财讯:男子发现车险平台漏洞 输入车牌可查车主新闻
罗先生输入了北京的车牌,用“张三”的假名查询了相关车牌新闻,结果查询了车主的实名、发动机号码、车架号等新闻。
只要输入汽车牌照,通过京东金融网站的“阳光汽车风险”,点击后等待几秒钟。 显示与这个车牌对应的车棚号码、引擎号码、车型、还有车主的名字、身份证号码。 几天前,这样的情景使从事成都电脑事业的罗先生感到吃惊。
到现在(9)日下午14点左右,车主的个人新闻可以用这种方法自由获取。 罗先生告诉记者,发现这个后,他与自己的学生交流,然后那个学生反馈到国内有名的脆弱性检查平台乌云网。 四川信息网记者在乌云网最近确认的漏洞新闻中观察到“有阳光保险的安全漏洞可以查询全国任意车主新闻(车棚号码、引擎号码、姓名、身份证号码等)”。
输入车号,就可以知道车棚号码、车主姓名和身份证。
成都的罗先生从事与电脑相关的工作。 前几天,我听说在京东买车险有优惠,决定登录京东金融,进入“阳光保险”车险相关页面。
“听到了很多人泄露消息的烦恼。 ”罗先生害怕电话骚扰,他擅自填写车牌,说在“张三”和“dddd@qq”上前进到下一步。 令人吃惊的是,网页上出现了与这个车牌相对应的车棚号码、发动机号码、车主名字等消息。 之后,他用自己和朋友的车牌分别测试,类似的情况再次上演,显示的消息与实际消息一致。
为了确认情况,他制作了录像。 “除了四川业主,外国业主的身份新闻也可以在这个页面上用这样的方法查询。 》视频中,罗先生尝试了北京、成都的多个牌照,结果类似,甚至“川a***95”牌照的咨询结果,都观察到完全出现了“510132************”的身份证号码。
根据罗先生的做法,现在(9)日中午四川信息网记者进入京东金融网页,很快在“汽车保险”下的太阳能保险网找到了保险业务。 记者输入5个志愿者号码后,会出现相应的车棚号码、引擎号码和车主名,还会显示车企品牌模型、配置模型和注册登记日期。 只有一个例子被证实了与实际消息不一致。 但是五名志愿者的身份证号码没有出现。
在京东金融下的阳光车险页面上,记者通过牌照河a查询了车主的姓名、身份证号码和车棚号码、发动机号码、车辆型号等新闻。
阳光保险:官网正常京东金融:不可查询
今天下午,阳光保险集团的员工与记者取得联系,说:“汽车保险的背景数据是全国统一的。 ”。 他说,阳光保险的官网上没有发生这个问题。 “如果有这样的问题,我会在第一时间通知你。 ’但是他们没有通知。 但他向记者介绍,通常京东金融下的阳光保险车保险是跳转到链接到阳光保险官网的后台数据。
联系了京东金融呼叫后,对应者说会反馈回复。 今天下午17点50分左右,京东金融工作者联系记者说,现在(在这个平台上输入车牌可以看到车辆的相关情况)不能查询。 但是,他说,到目前为止,关于可以自由获得车主的个人新闻,有必要向相关部门反馈确认。 “我们从来没有遇到过这种情况。 ”。
成都的“技术男”被发现脆弱性的学生报告了专业平台。
今天下午14点左右,京东金融汽车保险的阳光保险页面无法以这种方式获得相应的个人新闻。 “我今天一直在监视。 网页可能已修订,漏洞得到弥补。 ”罗先生说,自己先发现车主消息泄露后,才和自己的学生交流。 “结果,他报告了乌云网(国内有名的脆弱性检查平台)。 ”。
四川信息网记者在乌云网的“最新确认”中观察到“有阳光保险的安全漏洞可以查询全国任意车主新闻(车棚号码、引擎号码、姓名、身份证号码等)”。 其标准漏洞类型是“设计缺陷/逻辑错误”。 脆弱性状态是“制造商确认了”。 危害等级是“高”。 另外,在错误的详细情况下,制造商确认时间显示为“-12-08 19:49”。
罗先生告诉记者他从事与电脑相关的工作,发现这个洞偶然在这个平台上买了保险。 也许正是因为职业技术的敏感性,他才找到了这个高危漏洞。
乌云网:“有阳光保险的安全漏洞可以查询全国任意车主新闻”
律师:侵犯公民隐私的警察:不法分子可以用来放置卡片
“我以为像黑客一样多而杂,没人知道我们的个人新闻这么简单! ”当我知道点击鼠标几次,输入车牌就能得到车主的个人新闻时,我说我不相信今天中午参加测试的志愿者漆先生。 “只要有车牌、车棚号码,就可以查询违反车辆等其他新闻。 》今天中午参加测试的志愿者龙说:“如果有这些消息,能制作假的车辆行驶证吗? ”我很担心。
警察部门向四川情报网记者介绍,如果不法分子掌握了车主的这些消息,就可以伪造车检、汽车登记登记等相关证书,达到成套卡的目的,避免法律上的打击。 另一方面,刑连超律师认为这侵犯了公民的隐私。 “光凭车牌就能听到其他消息肯定是不妥当的”(记者彭亮)
标题:财讯:男子发现车险平台漏洞 输入车牌可查车主新闻
地址:http://www.mnscw.cn/cjxw/914.html
免责声明:民生财经杂志网致力于提供权威、全面、专业、及时的财经资讯,的部分内容转载于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,民生财经杂志网将予以删除。