廣東個人社保查詢網(wǎng)存漏洞

發(fā)布者:王黎|發(fā)布時間:2013-04-01 14:32:57

廣東個人社保查詢網(wǎng)站的設立方便了不少市民,但是也讓一些不法分子鉆了空子,這主要原因是個人社保查詢網(wǎng)存在漏洞,只需一個身份證號碼,然后利用廣東省社會保險基金管理局網(wǎng)站的安全漏洞,就能得到參保人的相關資料和賬戶信息。

“我的很多朋友都不知道有社保網(wǎng)絡查詢這回事,不修改初始密碼的話,個人信息一旦被盜取就太可怕了。”劉小姐說。

一個月前,劉小姐從朋友處獲知個人社保信息存在泄露風險。她告訴記者,只要一個身份證號,無須密碼,便可查詢到尚未更改初始密碼的參保人的各項資料。“搞到一個身份證號并非難事,個人信息就這樣被輕松盜取令人匪夷所思”。

按照劉小姐提供的信息,記者登錄了廣東省社會保險基金管理局網(wǎng)站,并在首頁中間的“全省個人養(yǎng)老信息查詢”框中任意輸入一名參保人的身份證號,就進入了登錄界面。點擊“查看”選項,再選擇“查看源代碼”,在彈出的TXT文檔中,一些隱藏的個人信息出現(xiàn)了,包括姓名、性別、單位及繳費狀態(tài)等。

借助上述個人信息,在參保人未在該網(wǎng)站注冊的情況下,其他用戶可以輕松地代他完成注冊登錄,從而查詢到個人養(yǎng)老保險的各項信息,包括個人基本信息、登記職工聯(lián)系方式、養(yǎng)老繳費歷史等。“基本的個人參保信息都能查到,這網(wǎng)站的安全漏洞太大了。若這些個人信息被人獲取賣給一些商業(yè)機構,會干擾參保人的日常生活,損害參保人的利益。”劉小姐說。

社保賬戶有被盜風險

劉小姐還擔心,上述登錄界面的網(wǎng)頁源文件中,含有參保人的個人社保編號。在廣州市勞動保障局的網(wǎng)上個人社保查詢系統(tǒng)中,社保編號正是參保人的初始密碼。“若參保人未登錄廣州市勞動保障局網(wǎng)上個人社保查詢系統(tǒng),修改初始密碼的話,其社保信息將可能被他人輕易看到。”她說。更可怕的是,若有人利用這一漏洞登錄他人賬戶并修改密碼,參保人將面臨查詢賬戶徹底被盜的局面。

不過,記者在該查詢系統(tǒng)界面上看到,網(wǎng)站在登錄界面右下方以鏈接方式貼出了登錄密碼說明,告知初始密碼的設定規(guī)則,該說明文件最后以紅色字體警示用戶,“請登錄后立即更改初始密碼,如因沒有及時修改初始密碼的用戶(單位或個人),所造成信息泄露,后果將由用戶自行承擔。”而事實上,很多人并不知道有此網(wǎng)絡查詢系統(tǒng)的存在,參保人面臨個人信息泄露的風險。

進入廣東省社保網(wǎng)站查詢社保需要注冊用戶,注冊時需要個人編號,即個人社保號,獲取個人社保號的方式有三種:

1、 有工作單位的可以向本單位獲取。

2、 參保人本人或者委托他人帶身份證或者身份證復印件到社保局查詢獲取。

3、 曾經(jīng)到社保局打印過繳費明細單的,繳費單上有注明個人編號。
 

其他類似文章

醫(yī)療保險計算器

醫(yī)療保險計算器

醫(yī)療保險

佛山社保個人查詢辦法是什么?

佛山社保個人查詢辦法是什么?

佛山社保個人查詢辦法是什么?

佛山社保查詢

崇州市社保局在哪?怎樣查詢崇州社保?

崇州市社保局在哪?怎樣查詢崇州社保?

崇州社保

昆山社會保障網(wǎng)的政策法規(guī)

昆山社會保障網(wǎng)的政策法規(guī)

社會保險社保查詢

預約咨詢

  • 問題類型:
  • 電話號碼:

您的信息僅供預約咨詢所用,不泄露至
任何第三方或用于其他用途。

掃描下放二維碼 關注微信公眾號

正品保險

正品保險

國家金融監(jiān)督
管理總局許可
快捷投保

快捷投保

全方位一鍵對比
省心服務

省心服務

電子保單快捷變更
安全可靠

安全可靠

7x24小時客服不間斷
品牌實力

品牌實力

12年 1000萬用戶選擇
支付幫助
支付方式 支付說明
保單服務
保單查詢 保單驗真 變更與取消 保單寄送
理賠服務
理賠指南 理賠報案 理賠案例
服務中心
發(fā)票索取 常見問題 隱私聲明

首次關注立得50積分首次關注立得50積分

下載開心保APP下載開心保APP

0/4
產(chǎn)品對比

掃碼關注微信號

掃碼關注微信號

掃碼下載APP

掃碼下載APP

意見反饋
產(chǎn)品對比關閉

最多可對比 4 款產(chǎn)品

您還沒有添加對比產(chǎn)品
清空產(chǎn)品
已選0件產(chǎn)品 開始對比
意見反饋關閉

選擇您遇到的問題類型或建議類型

產(chǎn)品
投保
支付
其他
0/500
提交
產(chǎn)品咨詢或緊急問題,可聯(lián)系在線客服或撥打4009-789-789