京东金融阳光车险被曝存漏洞 回应：未发生信息泄漏

针对京东金融阳光车险有漏洞，输入车牌号就能查车主姓名、身份证的报道，昨日，京东金融、阳光保险方面回应称：网页“漏洞”已修复，未发生信息泄漏问题。

从事计算机相关专业的罗先生发现，直到11月9日下午14时前后，在京东金融车险页面，输入真实车牌号码后，输入姓名时输入虚假信息，即可进入下一步，车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认，阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。

昨日，京东金融回应称：“京东金融用心保障用户的信息安全和财产安全，未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式，网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露，车险的后台数据全国是统一的，阳光保险的官网并未出现该问题。

昨天，北京青年报记者登录京东金融车险的网页，发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合，按“下一步”后，页面则显示“系统繁忙”等红字，已不会进入下一页，显示车主姓名、身份证号等真实的个人信息。(记者 蔺丽爽)