买一份保险,为的是安全保障,不料个人信息却在网上曝光,造成不安全隐患,这是谁的错?昨日有媒体报道称,中国人寿近80万保险客户的个人信息,包括险种、手机号、身份证号以及密码等均被一个名为“众宜风险管理”的网站泄露,该网站声称与中国人寿存在合作关系,而中国人寿则回应表示,与该网站不存在核心数据互动通道。
近80万客户数据“裸奔”
据中国之声《央广新闻》昨天报道,日前有网友在网络社区发帖表示,在中国人寿注册汽车救援卡,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号和密码等,总数有792270条。
“任何东西都不用输就能把所有的记录都查出来,太可怕了。”有网民在论坛中表示,“个人数据在网上裸奔,今后再也不敢轻易留手机号了”。
存侵犯客户隐私嫌疑
据北京晨报记者调查,这个“众宜风险管理”网站版权所有者为“成都众宜康健科技有限公司”,而该网站目前的主要业务是提供救援,其主要客户是购买各类意外险的客户,该网站与中国人寿是“合作关系”,也就是说,该网站事实上是中国人寿的一个代理公司。
据《央广新闻》报道,中国人寿成都分公司的客服人员证实,“众宜风险管理”网站是该公司官网的外部地址,并推荐部分购买中国人寿飞机意外险的客户在这个网站查询,但该公司人员对网站上可以随意查询客户信息数据库的情况表示并不知情。
根据中国保监会的要求,保险公司需为投保意外险的客户提供保险信息查询平台,但仅限于客户查询本人信息。如果个人信息被保险代理公司泄露,这是否侵犯了客户的个人隐私权呢?从事经济纠纷案件的律师唐晓林告诉记者,如果企业未经客户允许,擅自将客户信息公开,存在侵犯客户个人隐私权的嫌疑,情节严重的可以诉诸法律。
查询通道已被关闭
就在记者昨天下午再次登录该网站的“查询与赔案提交”栏,也就是泄露保险客户的通道,进一步核实相关情况时,却发现查询通道已经不存在,而代之以一则“关于我公司网站泄露保险客户信息一事的致歉声明”。该声明称,“由于我公司工作失误,在网站近期的系统功能升级中存在一定的漏洞,并由此给我公司合作的保险公司及保险客户造成了一定的不良影响。”
记者随后致电中国人寿有关部门核实该信息,国寿方面称,“经查,此问题系与中国人寿保险股份有限公司四川省分公司开展业务合作的成都众宜康健科技有限公司所属的‘众宜风险管理网’2月22日升级操作失误所致。目前,发生问题的查询模块已关闭”。
中国人寿同时表示,中国人寿保险股份有限公司官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道。尽管如此,国寿也在回应中称,要“切实做好客户信息保密工作”。