中廣網(wǎng)北京2月27日消息(記者馬文佳 實習(xí)記者肖淼)據(jù)中國之聲《央廣新聞》報道，昨天有網(wǎng)友發(fā)帖表示：在中國人壽去注冊汽車救援卡時，發(fā)現(xiàn)搜索信息欄中可以隨意查找出投保人的信息，包括險種、手機(jī)號、身份證號和密碼一應(yīng)俱全。隨后就有熱心網(wǎng)友根據(jù)帖子中提供網(wǎng)址查詢，發(fā)現(xiàn)數(shù)據(jù)庫中公開的中國人壽保單多達(dá)近80萬頁。

為什么投保人的個人信息可以被隨意查詢？中國人壽保險公司是否真的讓客戶信息在網(wǎng)上“裸奔”呢？

昨天凌晨網(wǎng)友perfectwld1在凱迪社區(qū)發(fā)帖說，“今天進(jìn)入中國人壽去注冊一張汽車救援卡，幾次輸入都不正確，說是已經(jīng)注冊。我順手在搜索中輸入名字，查出同名同姓或者相近的一串人，包含身份證號、手機(jī)號。”

這個帖子隨后被轉(zhuǎn)發(fā)到新浪微博，網(wǎng)友“壹葉知秋寒”按照帖子中提供的網(wǎng)址，進(jìn)入隨機(jī)查詢后發(fā)現(xiàn)投保人信息數(shù)據(jù)庫中“ 一共有792270條信息”：

網(wǎng)友：我也是根據(jù)這條微博去找的，任何東西都不用輸入就能把所有記錄都查出來，就是70多萬條記錄都查出來。其實這個危險的地方就是它把用戶的姓名、證件號碼都暴露出來，最關(guān)鍵的是它把密碼也暴露出來了，這些信息可能會被其他人利用，這個是很要命的。

記者也登陸了這個名為“成都眾宜康健科技有限公司”開辦“眾宜風(fēng)險管理”的網(wǎng)站，在自助查詢的頁面可以看到有姓名、證件號碼和保單號的查詢選項。那么，在“姓名”欄中比如輸入“李”姓，會出現(xiàn)超過5萬頁的“李”姓的中國人壽投保人資料。保單內(nèi)容包括投保人、被保人姓名、性別、證件號碼、證件類型、出生日期和手機(jī)號碼。并且還有關(guān)于險種名稱、投保單號等詳細(xì)資料。記者隨后根據(jù)網(wǎng)站提供的信息，隨機(jī)聯(lián)系了多位投保人，他們大都是在成都購買過飛機(jī)意外險。

記者：我們在這個登陸界面看到了您的具體信息，我剛才說的身份證號和出生日期是您的信息嗎？

投保人：對啊，怎么了？出什么問題了？

記者：有沒有在最近的什么時候登記過自己的身份證號碼或者是電話號碼呢？

投保人：剛才我買了從成都到林芝的機(jī)票，然后就把保險買了，就泄漏的信息了。

記者：買機(jī)票是吧？

投保人：對，買機(jī)票買了中國人壽的意外傷害險。

這個網(wǎng)站為什么可以公開查詢中國人壽客戶的投保單呢？對此，“眾宜風(fēng)險管理”的客服人員表示，公開信息是為了方便客戶查詢。

記者：咱們公司跟人壽是什么關(guān)系��？

客服：合作關(guān)系。

記者：這個數(shù)據(jù)庫是對外公開的是嗎？

客服：嗯，對。主要是擔(dān)心有些客戶會查不到，他在官網(wǎng)上能查到就放心一點(diǎn)。您輸入您的身份證號碼應(yīng)該就是您一個人的信息了。

記者：咱們眾宜這邊其實是和人壽是一個數(shù)據(jù)庫？

客服：相當(dāng)于我們這邊是連在一起的，您就是在中國人壽短期意外險里面查到的。

記者：那是不是別人也能看到我的信息呢？

客服：因為您投保的時候有信息，就會顯示出去了。這是公開的查詢方式，您輸入身份證和姓名都可以。其他的同名同姓的全在里面，因為要方便每個客戶查詢。

記者：不能把我的手機(jī)號碼隱去嗎？因為身份證號碼也在上面，我就覺得很危險。

客服：您可能要問一下95519那一邊。就是國壽那邊的電話。

生活中的個人信息泄露，讓人防不勝防。買份飛機(jī)意外險之后，自己的身份證和手機(jī)電話等信息就都公開顯示在網(wǎng)上，這樣的情況讓不少人感到后怕。那么，這個自稱是中國人壽的合作網(wǎng)站將投�？蛻舻男畔�曬在網(wǎng)上的做法，中國人壽是否知情，又是否認(rèn)可呢？

根據(jù)記者的調(diào)查，在“眾宜風(fēng)險管理”的網(wǎng)站上，保單信息是在不斷更新的。不少當(dāng)天購買飛機(jī)意外險的客戶，信息很快就出現(xiàn)在數(shù)據(jù)庫中可以公開查詢。對此，中國人壽成都分公司的客服人員表示，“眾宜風(fēng)險管理”的網(wǎng)站是官網(wǎng)的外部地址，并且推薦部分購買中國人壽飛機(jī)意外險的客戶在這個網(wǎng)站查詢。但中國人壽客服人員對于這個網(wǎng)站上投保人信息數(shù)據(jù)庫可以公開隨意查閱的情況表示并不知情。

客服：您購買的是飛機(jī)意外險的話，保單號碼是7990開頭的可以通過公司的外部地址進(jìn)行查詢。

記者：這個外部網(wǎng)址是什么呢？

客服：http//www.1wyw4006823523.com

記者：就是4006823523這個客服吧？

客服：對，就是這個。

記者：我剛才去這個網(wǎng)址上查了一下，這個信息是對外公開的嗎？

客服：是的，這個就是對外公開的查詢。

記者：那么我在看到別人信息的同時，別人也能看到我的信息，有身份證號碼…

客服：信息都可以看到嗎？

記者：對，還有出生日期、保單號碼。

客服：因為按照常理的話，應(yīng)該提供保單信息才能夠查到，我只能幫您反饋一下看看是什么情況。

對于，中國人壽近80萬頁保單信息不加密，投保人詳細(xì)信息“裸奔”在互聯(lián)網(wǎng)上的情況，IT專家洪波表示，出現(xiàn)這樣的客戶個人信息泄露的情況是企業(yè)的失職。

洪波：國內(nèi)的很多做服務(wù)的公司，其實他們的隱私保護(hù)意識非常差，也是因為相關(guān)的法律法規(guī)還不太完善，掌握用戶一些隱私數(shù)據(jù)的這些公司，對于這些數(shù)據(jù)的處理，可以說是非常的隨意。我覺得這首先反映的是這樣一個問題。這個方便用戶完全是一個借口，一個托詞。因為你方便用戶實際上是用戶輸入自己的身份證可以查到自己的信息，或者說輸入一些特定的、限制性的這種信息，你才可以去查詢，這個并不會給用戶帶來很大的麻煩，可以有效的避免這種信息的泄露。我覺得掌握用戶隱私數(shù)據(jù)的這些公司肯定是有責(zé)任去保護(hù)這些用戶數(shù)據(jù)。如果他們沒有保護(hù)好，是他們的失職。