男子发现车险平台漏洞输入车牌可查车主信息
只需要输入一个车牌号,通过京东金融网站的“阳光车险”,一次点击后等待数秒,这块车牌号相应的车辆车架号、发动机号、车型,甚至车主的姓名、身份证号就会出现。几天前,这样的情景让成都一位从事计算机工作的罗先生惊讶不已。
而直到今(9)天下午14时前后,车主的个人信息仍可通过这种方式被随意获取。罗先生告诉记者,发现这个情况后,他与自己的学生作了交流,随后其学生反馈给了国内知名漏洞检测平台乌云网。四川新闻网记者注意到,乌云网最新确认的漏洞信息中,“阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)”赫然在列。
输入车牌号就能查到车架号、车主姓名、身份证……
为了确认情况,他制作了一则视频。“不仅是四川车主,外地车主身份信息也可在该页面通过此种方式查询。”从视频中,记者注意到,罗先生尝试了北京、成都的多个车牌号,结果都类似,甚至一块“川A***95”车牌的查询结果,还完整的出现了身份证号:“510132************”。
按照罗先生的方法,今(9)日中午四川新闻网记者进入京东金融页面,很快找到“车险”下的阳光保险网上投保业务。记者输入5位志愿者车牌号后,均出现了相应的车架号、发动机号以及车主姓名,有的还显示车品牌型号、配置型号和注册登记日期。经验证,仅有一例与真实信息不符。不过5位志愿者的身份证号并未出现。
在京东金融下阳光车险页面,记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号以及车辆型号等信息
阳光保险:官网正常京东金融:已不可查询
成都“技术男”发现漏洞其学生向专业平台报告
今日下午14时前后,京东金融车险的阳光保险页面,已经不能通过此种方法获取相应的个人信息。“我今天一直在监控,可能网页已被修改,漏洞被弥补。”罗先生表示,自己首先发现车主信息泄露的情况后,与自己的学生曾有交流。“结果他去乌云网(国内知名漏洞检测平台)报告了。”
乌云网:“阳光保险某安全漏洞可查询全国任意车主信息”
律师:侵犯公民隐私权警方:不法分子可利用做套牌
“我以为会是像黑客那样复杂,谁知得到我们的个人信息那么简单!”当得知点几下鼠标、输入车牌号就可以得到车主的个人信息时,今日中午参与测试的志愿者漆先生表示难以置信。“只要车牌号、车架号,又可以查询到车辆违章等其他信息。”今日中午参与测试的志愿者龙先生表达了自己的担忧:“有了这些信息,可以做假的车辆行驶证吧?”
编辑:冯孔
关键词:车主;车险;车牌号;输入;信息泄露
近日,全国首个滴滴车主俱乐部已在北京开设并投入运营。基于滴滴品牌优势、用户基数和粘性的优势以及快速铺开的网点优势,滴滴车主俱乐部已吸引多家4S店携手合作,共同布局汽车后市场,未来前景值得期待。
2015-12-0916:36:00
2015-12-0909:20:00
青岛出租司机路围攻专车车主致交通拥堵,12月7日消息,上午,青岛部分不冷静的出租车司机,在福州北路围攻专车车主,造成交通堵塞,青岛警方出面,及时维持了秩序。该打车公司今天在青岛举办的零元拼车活动被迫终止。