80万页中国人寿客户资料可以随时在网上查询?一场信息泄露风暴席卷金融服务行业。2月27日,中国人寿发表声明称,其合作方成都众宜康健科技有限公司所属的“众宜风险管理网”由于系统升级失误造成资料外泄。不过,系统升级尚且是技术原因,若是有意将个人信息当做重要商业资料进行转让,随着互联网与金融行业的逐步结合,与个人金融服务类有关的数据泄露,造成的后果让人不敢想象。
系统升级泄露用户隐私
27日有网友发帖表示:在中国人寿注册汽车救援卡时,发现搜索信息栏中可以随意查找出投保人的信息,包括险种、手机号、身份证号等。随后就有网友根据帖子中提供的网址查询,发现数据库中公开的中国人寿保单多达近80万页。
根据网友提供的消息,在“成都众宜康健科技有限公司”开办的“众宜风险管理”上,不需要提供任何验证,就能查询用户的姓名、证件号码,还能查询到登录密码。例如,在这个网站的自助查询页面,“姓名”栏中输入“李”姓,会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码。
27日,记者再次登录这一网站时,发现页面已经被关闭。随后中国人寿方面发来说明称,这一问题是与中国人寿保险股份有限公司四川省分公司开展业务的合作方——— 成都众宜康健科技有限公司所属的“众宜风险管理网”系统升级失误造成,目前发生问题的查询模块已关闭。
保户信息被券商共享?
如果系统升级失误造成信息泄露,只是技术漏洞,但人为因素造成的个人资料泄露,则涉嫌非法泄露和使用个人信息。近日,陈小姐向记者报料称,自己最近收到数个平安证券打来的业务推销电话,在承诺了一些优惠服务后暗示她把自己在广发证券开的证券账户转移到平安证券。当她仔细询问对方个人信息来源时,才知道自己的信息已经被集团共享。原来在3年前,陈小姐在平安买过车险,“对方表示自己的个人资料已经由集团共享,当天集团将这一数据指派给她来推销业务。”
“平安有全金融牌照,这样是不是我个人所有的金融数据都没有了安全保证?”陈小姐表示,自己并没有授权给平安财险将自己的资料用做他途,除了对于这样的精准定位营销感到不舒服外,还对未来自己的金融财产状况有了极度不安全感。
平安集团内部的信息共享,毕竟局限在金融行业。不过最近“三马”(马明哲、马化腾、马云)合伙共建保险公司,则引发了大集团内部消费信息数据共享的担忧。“隐私保护、个人信息安全方面,这几年在刑法领域虽然做了不少工作,但系统性的法律还没有。”北京盈科(广州)律师事务所合伙人冯世锋认为,应该尽快建立相应的数据与金融法律,否则难以保护大数据时代的个人隐私。