央視網|視頻|網站地圖 |
客服設為首頁 |
近日有網友爆料:在某網站的自助查詢系統上,可以任意搜索查找出中國人壽投保人的保單信息,包括險種、手機號、身份證號等。
2月27日,中國人壽保險股份有限公司發出聲明,確認此事屬實,並稱事故原因為網站近期升級操作失誤。專家指出,該事故反映出個人信息保護方面的監管空白。
80萬條信息可公開查詢,公司稱事故原因係操作失誤
26日淩晨,有網友發帖説,可以在某網站的自助查詢系統搜索查找保單信息。隨後就有網友根據帖子中提供網址查詢,發現數據庫中公開的保單信息多達近80萬條。
記者致電這家提供查詢服務的“眾宜風險管理網”,得知該網由成都眾宜康健科技有限公司管理。網站的一名工作人員告訴記者,他們與中國人壽保險股份有限公司四川省分公司開展業務合作,負責為中國人壽方面的客戶信息查詢提供技術支持。
據媒體報道,在“眾宜風險管理”網站自助查詢的頁面,可以看到有姓名、證件號碼和保單號的查詢選項。而保單內容包括投保人、被保人姓名、性別、證件號碼、證件類型、出生日期和手機號碼。並且還有關於險種名稱、投保單號等詳細資料。
中國人壽保險股份有限公司27日發出聲明,確認此事屬實,並向涉事客戶道歉。中國人壽表示,此問題係成都眾宜康健科技有限公司下屬“眾宜風險管理網”2月22日升級操作失誤所致。目前,發生問題的查詢模塊已關閉。該公司已就此事公開道歉。中國人壽表示,該公司官方網站、中國人壽核心業務數據與“眾宜風險管理網”不存在互動通道,泄密範圍不會擴大。
成都眾宜康健科技有限公司在致歉聲明中説:由於操作失誤,在網站近期的系統功能升級中存在一定的漏洞,因此發生了客戶信息洩露事故。
目前尚未立案調查,專家建議彌補監管空白
對於此次信息洩露是否涉嫌民事侵權甚至犯罪,“眾宜風險管理”網站的相關工作人員告訴記者,目前尚未有客戶對網站提起民事訴訟,公安機關也尚未對此事立案調查。
成都泰和泰律師事務所律師張敏告訴記者,“網站工作人員是否屬於犯罪主體,這一點值得商榷。”張敏認為,該網站洩露客戶信息的行為並不屬於刑法中規定的出售、非法提供公民個人信息罪,若是有客戶因為個人信息洩露蒙受損失,可要求該網站民事賠償。
中央財經大學保險學院院長郝演蘇教授指出,在金融理財服務迅速普及的今天,中國人壽的客戶信息洩露事件是重要警示。保單信息包含大量重要信息。特別是打通銀、證、保的綜合金融經營平臺內,個人的資産配置、賬戶、銀行卡卡號等信息都在客戶查詢範圍內,一旦別人順利“侵入”,對這些信息一覽無余,後果將不堪設想。
郝演蘇還指出,中國保監會對於保險機構的保密義務作了規定,但並未將泄密程度、泄密導致的損失等與處罰標準挂鉤,國內相關法律也未對此做出明確要求。因此,客戶對泄密造成的損失進行追償,還要面對諸多困難。
郝演蘇呼籲,監管機構也充分重視此次中國人壽泄密事件中暴露出的監管空白,儘快加以彌補完善。