資訊 熱點

國壽“泄露門”

本刊記者 | 李劍華

2月26日，有網友發帖稱：在中國人壽注冊汽車救援卡時，發現中國人壽的合作網站“眾宜風險管理”搜索信息欄中可以隨意查找出所有投保人的信息，包括險種、手機號、身份證號、密碼等。隨后有熱心網友根據帖子中提供的網址查詢，發現總共有792270條投保人信息。

近80萬份保單信息在“不經意間”遭泄露，激起了網民的一片憤怒討伐。

80萬份保單信息遭泄露

根據網友提供的消息，2月27日之前，在“眾宜風險管理”網站上，不需要提供任何驗證，就能查到用戶的多項核心資料。“輸入一個‘李’，結果出來幾千個姓李的……各種資料，險種、手機號、身份證號、密碼一應俱全。”最初發帖的網友稱，“所有有救援卡可以登錄進去的人，都可以盡情查詢別人的詳細資料！我不知道該提醒誰，只有發帖提醒大家！”

據悉，此次個人信息被泄露的投保人大多在成都購買過飛機意外險。

而記者了解到，“眾宜風險管理”網站版權所有者為“成都眾宜康健科技有限公司”，該公司目前的主要業務是提供救援，其主要客戶是購買各類意外險的客戶，例如此次在網上代理銷售中國人壽的意外險。因此，作為中國人壽的一個代理公司，該網站與中國人壽確實是合作關系。

2月28日，本刊記者進入“眾宜風險管理”網站，發現發生問題的信息查詢頁面已經關閉，而是直接鏈接到成都眾宜康健科技有限公司于2月27日發出的一則致歉聲明。

在僅260字左右的聲明中，眾宜康健稱其提供查詢功能是按照保監會的要求，為切實保障客戶權益，保險公司需為投保意外險的客戶提供保險信息查詢平臺。作為第三方服務公司，其所屬網站提供的查詢界面就是為了滿足保險客戶及時查詢其本人的意外險投保信息。

而在2月27日，國壽發布公告確認泄密事件屬實并致歉，稱問題系由合作公司網站升級操作失誤所致，而國壽的官網、核心業務數據與該網站不存在互動通道。

律師將以個人名譽提起訴訟

3月2日，北京律師協會保險專業委員會委員、北京中高盛律師事務所律師李濱對本刊記者透露，如果國壽方面對此事件“不作為”，那么他將通過法律手段，對中國人壽提起訴訟。

“我在中國人壽買過多份保險，包括航意險和人身意外險等，如今保單信息泄露了，使我原來平靜的生活變成了不安的狀態。”李濱說，80萬份保單，如果包括被保險人，那么這些信息將涉及上百萬消費者的切身利益。

3月2日14時49分，他在網上發了一條微博：鑒于中國人壽至今尚未向客戶直接道歉，亦尚未告知客戶如何消除“困擾和憂慮”的具體辦法；加之中國保監會、四川監管局均就此嚴重事件處于“靜默”和“休眠”狀態；更為反對保監會在“嚴監管”框架下，提出最大限度的寬容并允許保險業“試錯經營”的激進觀點，為此正準備相關材料訴訟。

李濱說，監管部門的不力也是本次事故發生的因素之一，“保險公司和不成熟的第三方機構合作，導致‘試錯經營’的后果。”

監管部門需高度重視

首都經濟貿易大學教授、首經貿農村保險研究所所長庹國柱在接受媒體采訪時表示，在電子技術發展的過程中，保險公司涉及客戶信息安全的問題已經屢屢發生，不僅是這次的壽險，在車險領域也曾發生過代銷商將客戶信息賣錢的事情。很多客戶很茫然為什么總是接到不同保險公司的推銷電話，甚至連客戶的車號都知道，這就是買來的信息。

庹國柱指出，我們應該從法律、道德、輿論層次遏制這種情況的發生。在法律上應該出臺更明確、更嚴厲的措施。當然更重要的是，作為保險公司和保險中介機構要堅守保險職業道德，做好保密工作。80萬客戶的信息泄露，被不法分子利用造成誹謗、入戶盜竊、截取銀行賬戶進行資金竊取等嚴重后果都是有可能發生的。保險公司與其他合作方合作、保險公司業務的外包、甚至包括信息系統的維護、修理，這些都涉及信息安全問題。此次國壽泄密比較典型，應該引起保險監管部門、保險公司、保險中介公司的高度重視。作為客戶發現自己的信息暴露在網絡上應該立即聯系保險公司，如果造成了后果，可以追究相應的法律責任。