咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
京东金融阳光车险被曝存漏洞
针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面回应称:网页“漏洞”已修复,未发生信息泄漏问题。
从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。
京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。
据记者登录京东金融车险的网页发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入下一页,显示车主姓名、身份证号等真实的个人信息。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved