近日有网友爆料：在某网站的自助查询系统上，可以任意搜索查找出中国人寿投保人的保单信息，包括险种、手机号、身份证号等。

　　2月27日，中国人寿保险股份有限公司发出声明，确认此事属实，并称事故原因为网站近期升级操作失误。专家指出，该事故反映出个人信息保护方面的监管空白。

　　80万条信息可公开查询，公司称事故原因系操作失误

　　26日凌晨，有网友发帖说，可以在某网站的自助查询系统搜索查找保单信息。随后就有网友根据帖子中提供网址查询，发现数据库中公开的保单信息多达近80万条。

　　记者致电这家提供查询服务的“众宜风险管理网”，得知该网由成都众宜康健科技有限公司管理。网站的一名工作人员告诉记者，他们与中国人寿保险股份有限公司四川省分公司开展业务合作，负责为中国人寿方面的客户信息查询提供技术支持。

　　据媒体报道，在“众宜风险管理”网站自助查询的页面，可以看到有姓名、证件号码和保单号的查询选项。而保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码。并且还有关于险种名称、投保单号等详细资料。

　　中国人寿保险股份有限公司27日发出声明，确认此事属实，并向涉事客户道歉。中国人寿表示，此问题系成都众宜康健科技有限公司下属“众宜风险管理网”2月22日升级操作失误所致。目前，发生问题的查询模块已关闭。该公司已就此事公开道歉。中国人寿表示，该公司官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道，泄密范围不会扩大。

　　成都众宜康健科技有限公司在致歉声明中说：由于操作失误，在网站近期的系统功能升级中存在一定的漏洞，因此发生了客户信息泄露事故。

　　目前尚未立案调查，专家建议弥补监管空白

　　对于此次信息泄露是否涉嫌民事侵权甚至犯罪，“众宜风险管理”网站的相关工作人员告诉记者，目前尚未有客户对网站提起民事诉讼，公安机关也尚未对此事立案调查。

　　成都泰和泰律师事务所律师张敏告诉记者，“网站工作人员是否属于犯罪主体，这一点值得商榷。”张敏认为，该网站泄露客户信息的行为并不属于刑法中规定的出售、非法提供公民个人信息罪，若是有客户因为个人信息泄露蒙受损失，可要求该网站民事赔偿。

　　中央财经大学保险学院院长郝演苏教授指出，在金融理财服务迅速普及的今天，中国人寿的客户信息泄露事件是重要警示。保单信息包含大量重要信息。特别是打通银、证、保的综合金融经营平台内，个人的资产配置、账户、银行卡卡号等信息都在客户查询范围内，一旦别人顺利“侵入”，对这些信息一览无余，后果将不堪设想。

　　郝演苏还指出，中国保监会对于保险机构的保密义务作了规定，但并未将泄密程度、泄密导致的损失等与处罚标准挂钩，国内相关法律也未对此做出明确要求。因此，客户对泄密造成的损失进行追偿，还要面对诸多困难。

　　郝演苏呼吁，监管机构也充分重视此次中国人寿泄密事件中暴露出的监管空白，尽快加以弥补完善。