刘先生致电保险公司想查询车辆的投保及理赔情况。保险公司工作人员让其提供保单对应投保人的姓名、身份证号等信息，刘先生表示是车主的朋友，只能提供车牌号，随后工作人员询问是否可以提供车架号、发动机号等信息，刘先生也无法提供。保险公司工作人员通过保单留存的联系电话致电投保人王先生确认，王先生表示刘先生并非其朋友，也未委托刘先生办理过任何保险业务。保险公司工作人员随后回复刘先生，告知无法满足其需求，建议刘先生与投保人王先生本人沟通确认。

案例评析：

《中华人民共和国个人信息保护法》第十条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

《银行保险机构消费者权益保护管理办法》第四十二规定：银行保险机构处理消费者个人信息，应当坚持合法、正当、必要、诚信原则，切实保护消费者信息安全权。

《保险销售行为管理办法》第七条规定：保险公司、保险中介机构应当按照合法、正当、必要、诚信的原则收集处理投保人、被保险人、受益人以及保险业务活动相关当事人的个人信息，并妥善保管，防止信息泄露；未经该个人同意，保险公司、保险中介机构、保险销售人员不得向他人提供该个人的信息，法律法规规章另有规定以及开展保险业务所必需的除外。

案例中刘先生冒充投保人朋友查询王先生车辆投保及理赔信息，并未取得投保人的授权同意。保险公司工作人员主动联系投保人本人确认，避免了投保人的信息泄露，有效维护了消费者的信息安全权。

案例启示：

作为金融消费者，要提高安全防护意识，保护好自己的个人信息，做到以下几点：

1.消费者应当加强自身的个人信息安全保护意识，不轻易泄露个人重要信息，通过正规渠道办理保险业务，对侵犯自身合法权益进行合理维权。

2.消费者的个人信息如果发生变化应及时联系保险公司进行变更，以保证信息的真实、准确，更好地维护自身合法权益，同时消费者应注意保管好身份证、银行卡等重要证件，尽量减少代办保全、理赔等业务。