太平洋保险网站存在漏洞 泄露车主信息
近日,有网友发现,在太平洋保险(601601,股吧)官方网站的机动车辆保险填写“网上车险投保”信息时有漏洞,输入一个真实车牌号能查出行驶证、车架号、车主、发动机号及新车购置价等信息,网友指称泄露隐私。记者昨天向太平洋(601099,股吧)保险公司反映该情况,随后昨晚6点40分左右,记者发现此问题已经修改。
本市的车主尚先生介绍,几天前他在网上看到相关信息,随后就在太平洋保险公司的官网上测验,果然输入多个车牌号后,都能顺利查出其他行驶证、车架号、车主、发动机号及新车购置价等信息,尽管这些车牌号是他随机从停车场等处抄来。“我觉得这是太平洋保险公司网站的一个BUG,网上不少人都知道这个漏洞。”尚先生说,根据查到的这些信息,再去北京交管局的网站上,就能查到该车的违章信息及另外的很多信息。
昨天下午3点左右,记者在太平洋保险公司官网机动车辆保险点击“我要投保”,然后填写“网上车险投保”信息,输入自己的车牌号后随便输入手机号和姓名,然后进入详细信息填写页面,不用填写任何信息,直接点击“车型查询”就可以查询到行驶证、车架号、车主、发动机号及新车购置价等各种信息。记者在太平洋保险官网用10个从朝阳白家庄附近停车场抄来的车牌测试,经过测试发现,除了一个京A牌照显示“未查到信息”,一个京P车牌显示“您的爱车不适用在本网站投保”,其余京N、京K等牌照的奔驰车、奥迪及捷达等8辆车都顺利查出了行驶证、车架号、车主姓名、发动机号、购车价格等信息。
昨天下午,记者就此情况向太平洋保险公司的客服人员反映,网络投保的服务人员表示,保险公司直接与交管局的信息库相连,可能当初设计时是为了方便客户填写,但直接能查询一个车牌的其他信息应该是个漏洞。客服人员表示尽快与其IT技术部门联系,修改此漏洞。
昨晚6点30分左右,记者再登录太平洋保险公司官网,发现网上车险投保填写信息已经修改,需要填写行驶证车主等其他信息才能查询,增加了安全设置。记者在其他几家保险公司网站验证,尚未发现类似的漏洞。