新浪金融曝光台: 理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉”!金融机构申请入驻,第一时间倾听用户声音" />

永利皇宫登录网址:京东金融阳光车险被曝存漏

2019-11-16 08:53栏目:www.402.com
TAG:

style="font-size: 14px; font-family: KaiTi_GB2312,KaiTi;">新浪金融曝光台:理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉”!金融机构申请入驻,第一时间倾听用户声音。

style="font-size: 14px; font-family: KaiTi_GB2312,KaiTi;">新浪金融曝光台:理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉永利皇宫登录网址:京东金融阳光车险被曝存漏洞,比亚迪承认车辆云服务存在重大漏洞。”!金融机构申请入驻,第一时间倾听用户声音。

  每经记者 涂颖浩 发自上海

此前,乌云漏洞平台、360补天漏洞平台曾曝光比亚迪云服务存在严重安全漏洞,车辆可完全被黑客控制。黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。该消息曝光之后,很多比亚迪车主表示担心,但这个问题是否属实呢?刚刚,比亚迪通过官方微博确认,自家车辆云服务控制劫持漏洞存在。

永利皇宫登录网址 1  罗先生输入北京一车牌号,以“张三”的假名字查询相关车牌信息,结果查询到车主真实姓名、发动机号、车架号等信息

  针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面回应称:网页“漏洞”已修复,未发生信息泄漏问题。

  “本来以为车险保费相差不大,没想到不同公司竟差了上千元!”近日,一个号称中国首个微信车险比价神器的微信公众号“最惠保”,在保险圈及消费者中引起不小的反响,车主在微信上输入用户信息和投保方案后,可获得不同保险公司的报价。一位体验过该平台的用户告诉《每日经济新闻》记者,除了一般的车牌号、车架号,还需要输入发动机号、行驶区域等信息,不免有信息泄露的担忧。

永利皇宫登录网址 2

  只需要输入一个车牌号,通过京东金融网站的“阳光车险”,一次点击后等待数秒,这块车牌号相应的车辆车架号、发动机号、车型,甚至车主的姓名、身份证号就会出现。几天前,这样的情景让成都一位从事计算机工作的罗先生惊讶不已。

  从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。

  最惠保相关负责人在接受《每日经济新闻》记者采访时表示,公司处于初创阶段,目前已经与公司达成战略合作的保险公司有十家左右,待与更多保险公司对接后,更为完善的数据库将实现用户录入信息的简化。上述人士还称,最惠保以比价为切入点,未来定位为保险业的“去哪儿网”。有业内人士认为,价格仅是用户选择保险公司参考的指标之一,车险费改的方向在于满足车主个性化的保费需求,基于传统车险定价模式的比价功能意义有限。

比亚迪称,经研发团队分析,确认比亚迪车辆云服务应用在用户处于正常环境中使用时不会存在问题,只有当用户手机被木马、病毒或登录恶意Wi-Fi热点入侵或破解时存在一定风险。

  而直到今(9)天下午14时前后,车主的个人信息仍可通过这种方式被随意获取。罗先生告诉记者,发现这个情况后,他与自己的学生作了交流,随后其学生反馈给了国内知名漏洞检测平台乌云网。四川新闻网记者注意到,乌云网最新确认的漏洞信息中,“阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)”赫然在列。

  昨日,京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。

  比价功能切入车险领域

为后续避免该风险的存在,比亚迪云服务已于近期进行了服务器系统的升级,对木马或病毒的非法数据包攻击有针对性的防御处理,请用户放心使用。

  输入车牌号 就能查到车架号、车主姓名、身份证……

  昨天,北京青年报记者登录京东金融车险的网页,发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入下一页,显示车主姓名、身份证号等真实的个人信息。(记者 蔺丽爽)

  在体验了最惠保后,不少车主的反应是:哎呀,竟然差别这么大。车主刘先生向 《每日经济新闻》记者展示“最惠保”为自己的大众途观的车险报价,选择车损(22.99万元)、三者(50万元)、盗抢及三个险种的不计免赔,六家保险公司的上述商业车险报价信息中,最高5213元,最低4262.12元,两者相差近1000元。稍后刘先生也前往上述六家保险公司做了抽样调查,查询结论是最惠保的报价基本准确。

  成都的罗先生从事与计算机相关的工作,前几天听说京东上买车险有优惠,他便登录京东金融,选择进入“阳光保险”车险相关页面。

 

  “最惠保向用户展现差异化的报价,为消费者省去挨家查询报价的麻烦。”一位最惠保相关负责人在接受《每日经济新闻》记者采访时表示。

  “听说了太多个人信息泄露的烦恼。”罗先生表示,害怕遭受电话骚扰,他便随便填了一个车牌号,并以“张三”和“dddd@qq.com”进入到下一步。让他惊讶的是,页面出现了这块车牌号对应的车辆车架号、发动机号,以及车主姓名等信息。随后,他用自己和朋友的车牌号分别测试,相似的情形再次上演,而且显示的信息与真实信息一致。

  截至目前,在该平台上仅显示了比价功能,使用时,用户首先填写车辆信息,如果希望得到更多保险公司的报价,则需要填车主姓名,然后选择偏好的投保险种及保额,确定上述信息即可展示各家保险公司的网销报价;随后点击公司可查明细,页面还附上了保险公司客服热线及保险公司官网链接。

  为了确认情况,他制作了一则视频。“不仅是四川车主,外地车主身份信息也可在该页面通过此种方式查询。”从视频中,记者注意到,罗先生尝试了北京、成都的多个车牌号,结果都类似,甚至一块“川A***95”车牌的查询结果,还完整的出现了身份证号:“510132************”。

  不过,有车主用后表示:“输入的个人信息太多了,如今互联网渠道保密性难以保障,万一信息泄露了怎么办?”记者注意到,除了车牌号和车架号,用户录入的信息还包括车价、发动机号、注册日期、保险起期、行驶区域、车主姓名等。上述负责人坦言,由于各家保险公司的网络报价输入口径并不统一,在更多的保险公司与平台对接后,最终用户输入信息才能简化。

  按照罗先生的方法,今(9)日中午四川新闻网记者进入京东金融页面,很快找到“车险”下的阳光保险网上投保业务。记者输入5位志愿者车牌号后,均出现了相应的车架号、发动机号以及车主姓名,有的还显示车品牌型号、配置型号和注册登记日期。经验证,仅有一例与真实信息不符。不过5位志愿者的身份证号并未出现。

  对于这种植入微信端的比价功能,有人认为符合互联网发展方向,尤其是对价格敏感型的消费者而言确实有帮助;也有人表示,车险投保简单,车主投保更关心投保中和投保后的服务是否高效便捷。此外,忠实于某些大牌险企的用户可能并不愿意轻易更换投保公司,一部分新车购买人青睐在4S店投保,有些消费者更愿意享受电销车险中讨价还价的乐趣。

永利皇宫登录网址 3

  拟通过保险公司返点盈利

  在京东金融下阳光车险页面,记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号以及车辆型号等信息

  一位车险行业人士在与《每日经济新闻》记者交流时认为,最惠保获取数据的方式也可能存在潜在风险。据了解,2012年某国外比价网站为了比较不同保险公司的价格,直接从保险公司的网站上拿来了数据而被勒令停止。解决的方式为,通过保险公司向政府递交的管理文件中获取数据,再基于用户个人信息建模预测消费者需要支付的保费。上述最惠保人士表示,平台为保险公司带来保费流量,应该不存在数据运用风险。但他同时称,公司正积极与更多的保险公司达成合作关系。

  阳光保险:官网正常 京东金融:已不可查询

  在上述平台的创始方看来,最惠保最大的优势是给车险两头都提供了更大的效用。一方面,为消费者提供比价服务(未来还可能加入支付保费等服务功能)、为车险代理人从传统复杂报价里解放出来,助推保险中介的转型升级;另一方面,通过C端免费的运营模式获取有用户信息,为保险公司直销渠道降低获客成本。

  今日下午,阳光保险集团一名工作人员与记者取得联系,“车险的后台数据全国是统一的。”他表示,阳光保险的官网并未出现该问题。“如果出现这样的问题,第一时间我们会收到通知。”但他们并未通知。不过他向记者介绍,正常来说,京东金融下的阳光保险车险是跳转链接到阳光保险官网的后台数据。

  业内人士指出,由于省掉了中间环节,一般认为消费者通过电销、网销渠道购买车险比其他渠道节省15%。实际上,电销渠道并不低廉的获客成本挤压了险企的盈利空间。据悉,一份电销名单的价格可能高达6元。上述人士预测,随着平台化渠道的出现,车险的获客成本将从目前30%水平降到10%以下,为保险公司增加20个百分点的利润空间。”

  在与京东金融客服联系之后,接听人员表示将会反馈后回复。今日下午17时50分前后,京东金融工作人员联系记者表示,目前(在该平台输入车牌号即可看到车辆相关信息)已经不可查询。不过对于此前车主个人信息可以随意获取,她表示需要反馈至相关部门并核实。“之前我们还没遇到过这样的情况。”

  《每日经济新闻》记者了解到,“最惠保”通过比价功能,以“给保险公司带来保费流量,获得其返点”为主要盈利模式。据上述最惠宝人士介绍,以后将根据业务需求增加、调整功能,但平台将自始至终对终端用户免费,向B端单项收费模式。

  成都“技术男”发现漏洞 其学生向专业平台报告

  参照“去哪儿网”的运营收入来源,大体包括三大部分:一是服务收入,即按照旅游服务提供商通过去哪儿网而实际成交的金额或者通过去哪儿网带来的点击来收取一定比例的费用;二是网页广告收入;第三是其他类型的收入,包括团购旅游产品的代理销售收入及第三方支付服务提供商的佣金收入等。

  今日下午14时前后,京东金融车险的阳光保险页面,已经不能通过此种方法获取相应的个人信息。“我今天一直在监控,可能网页已被修改,漏洞被弥补。”罗先生表示,自己首先发现车主信息泄露的情况后,与自己的学生曾有交流。“结果他去乌云网(国内知名漏洞检测平台)报告了。”

  不过,也有业内人士提出不同看法。车险无忧、车宝UBI车险CEO帅勇认为,车险费改的方向在于满足车主个性化的保费需求,在车险的定价方式上会有根本性的变革,如通过违章记录、理赔情况、驾驶行为等“人”的因素,发挥车险费率杠杆作用;比价功能还是基于传统的车险定价模式,因此意义有限。

  四川新闻网记者注意到,乌云网“最新确认”中,“阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)”赫然在列。其标准的漏洞类型为“设计缺陷/逻辑错误”;漏洞状态为“厂商已经确认”;危害等级为“高”;同时,漏洞详情中显示厂商确认时间为“2015-12-08 19:49”。

  罗先生告诉记者,他从事计算机相关工作,发现这个漏洞是碰巧上该平台购买保险。或许是出于职业技术的敏感性,他才发现了这一高危漏洞。

永利皇宫登录网址 4乌云网:“阳光保险某安全漏洞可查询全国任意车主信息”

  律师:侵犯公民隐私权 警方:不法分子可利用做套牌

  “我以为会是像黑客那样复杂,谁知得到我们的个人信息那么简单!”当得知点几下鼠标、输入车牌号就可以得到车主的个人信息时,今日中午参与测试的志愿者漆先生表示难以置信。“只要车牌号、车架号,又可以查询到车辆违章等其他信息。”今日中午参与测试的志愿者龙先生表达了自己的担忧:“有了这些信息,可以做假的车辆行驶证吧?”

  交警部门向四川新闻网记者介绍,如果不法分子掌握了车主的这些信息,可以伪造行驶证、机动车注册登记等相关证件,从而达到套牌的目的,躲避法律打击。另一方面,刑连超律师认为,这侵犯了公民的隐私权。“仅凭车牌号就能查询到其他信息,这样肯定是不妥当的。”

    (来源:四川新闻网 记者 彭亮)

版权声明:本文由永利皇宫登录网址发布于www.402.com,转载请注明出处:永利皇宫登录网址:京东金融阳光车险被曝存漏