央视网|视频|网站地图 |
客服设为首页 |
近日有网友爆料:在某网站的自助查询系统上,可以任意搜索查找出中国人寿投保人的保单信息,包括险种、手机号、身份证号等。
2月27日,中国人寿保险股份有限公司发出声明,确认此事属实,并称事故原因为网站近期升级操作失误。专家指出,该事故反映出个人信息保护方面的监管空白。
80万条信息可公开查询,公司称事故原因系操作失误
26日凌晨,有网友发帖说,可以在某网站的自助查询系统搜索查找保单信息。随后就有网友根据帖子中提供网址查询,发现数据库中公开的保单信息多达近80万条。
记者致电这家提供查询服务的“众宜风险管理网”,得知该网由成都众宜康健科技有限公司管理。网站的一名工作人员告诉记者,他们与中国人寿保险股份有限公司四川省分公司开展业务合作,负责为中国人寿方面的客户信息查询提供技术支持。
据媒体报道,在“众宜风险管理”网站自助查询的页面,可以看到有姓名、证件号码和保单号的查询选项。而保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码。并且还有关于险种名称、投保单号等详细资料。
中国人寿保险股份有限公司27日发出声明,确认此事属实,并向涉事客户道歉。中国人寿表示,此问题系成都众宜康健科技有限公司下属“众宜风险管理网”2月22日升级操作失误所致。目前,发生问题的查询模块已关闭。该公司已就此事公开道歉。中国人寿表示,该公司官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道,泄密范围不会扩大。
成都众宜康健科技有限公司在致歉声明中说:由于操作失误,在网站近期的系统功能升级中存在一定的漏洞,因此发生了客户信息泄露事故。
目前尚未立案调查,专家建议弥补监管空白
对于此次信息泄露是否涉嫌民事侵权甚至犯罪,“众宜风险管理”网站的相关工作人员告诉记者,目前尚未有客户对网站提起民事诉讼,公安机关也尚未对此事立案调查。
成都泰和泰律师事务所律师张敏告诉记者,“网站工作人员是否属于犯罪主体,这一点值得商榷。”张敏认为,该网站泄露客户信息的行为并不属于刑法中规定的出售、非法提供公民个人信息罪,若是有客户因为个人信息泄露蒙受损失,可要求该网站民事赔偿。
中央财经大学保险学院院长郝演苏教授指出,在金融理财服务迅速普及的今天,中国人寿的客户信息泄露事件是重要警示。保单信息包含大量重要信息。特别是打通银、证、保的综合金融经营平台内,个人的资产配置、账户、银行卡卡号等信息都在客户查询范围内,一旦别人顺利“侵入”,对这些信息一览无余,后果将不堪设想。
郝演苏还指出,中国保监会对于保险机构的保密义务作了规定,但并未将泄密程度、泄密导致的损失等与处罚标准挂钩,国内相关法律也未对此做出明确要求。因此,客户对泄密造成的损失进行追偿,还要面对诸多困难。
郝演苏呼吁,监管机构也充分重视此次中国人寿泄密事件中暴露出的监管空白,尽快加以弥补完善。