广东省社保基金管理局近日在其官网上贴出一则新通告,对该网站个人用户身份验证及登录办法进行完善,全省参保人均可以通过网站方便快捷地查询自己的参保缴费和待遇享受情况。
为提高网站的安全性,确保广大参保人员的信息安全,广东省社保基金管理局对该局互联网公共服务系统个人用户身份验证和用户登录办法进行完善,具体如下:
1。调整范围。本次操作办法调整范围为在职参保人员个人用户,单位用户和离退休人员个人用户不在此次调整范围之列。
2。在职参保人员登陆网站时增加身份验证环节。为保护参保者个人信息,个人用户(在职参保人员)初次登录网站时,需进行必要的身份验证和注册。只有通过身份核查和注册的用户,才能取得登录的初始密码。
3。增加验证码录入环节。用户登录时,除输入用户名(身份证号码)和密码外,还必须输入系统自动产生的验证码。
4。增加个人参保用户的密码找回功能。个人用户(在职参保和离退休人员)如果遗失了密码,可通过该功能找回密码。系统先校验用户填写的电子邮箱、密码提示问题是否与用户注册时填写的信息一致,验证通过后,系统会将重置后的密码发送到用户注册时填写的电子邮箱。
广东社保网存漏洞 凭身份证号码可查参保人信息
社会养老保险账户信息是私密的个人信息,但近日市民刘小姐报料称,只需一个身份证号码,然后利用广东省社会保险基金管理局网站的安全漏洞,就能得到参保人的相关资料和账户信息。
源代码暴露个人信息
“我的很多朋友都不知道有社保网络查询这回事,不修改初始密码的话,个人信息一旦被盗取就太可怕了。”刘小姐说。
一个月前,刘小姐从朋友处获知个人社保信息存在泄露风险。她告诉记者,只要一个身份证号,无须密码,便可查询到尚未更改初始密码的参保人的各项资料。“搞到一个身份证号并非难事,个人信息就这样被轻松盗取令人匪夷所思”。
按照刘小姐提供的信息,记者登录了广东省社会保险基金管理局网站,并在首页中间的“全省个人养老信息查询”框中任意输入一名参保人的身份证号,就进入了登录界面。点击“查看”选项,再选择“查看源代码”,在弹出的TXT文档中,一些隐藏的个人信息出现了,包括姓名、性别、单位及缴费状态等。
社保账户有被盗风险
刘小姐还担心,上述登录界面的网页源文件中,含有参保人的个人社保编号。在广州市劳动保障局的网上个人社保查询系统中,社保编号正是参保人的初始密码。“若参保人未登录广州市劳动保障局网上个人社保查询系统,修改初始密码的话,其社保信息将可能被他人轻易看到。”她说。更可怕的是,若有人利用这一漏洞登录他人账户并修改密码,参保人将面临查询账户彻底被盗的局面。
不过,记者在该查询系统界面上看到,网站在登录界面右下方以链接方式贴出了登录密码说明,告知初始密码的设定规则,该说明文件最后以红色字体警示用户,“请登录后立即更改初始密码,如因没有及时修改初始密码的用户(单位或个人),所造成信息泄露,后果将由用户自行承担。”而事实上,很多人并不知道有此网络查询系统的存在,参保人面临个人信息泄露的风险。
广东城乡社保拟二合一 中断缴费账户可保留
广东省人力资源和社会保障厅昨日(3月20日)在网站上公布《广东省城乡居民社会养老保险实施办法(征求意见稿)》(以下简称《办法》),面向社会征求意见。该办法将《广东省新型农村社会养老保险试点实施办法》(以下简称“新农保”制度)和《广东省城镇居民社会养老保险试点实施办法》(以下简称“城居保”制度)两项制度合并,原参保人统一并入城乡居民社会养老保险。
根据以上《办法》的征求意见稿,原参加新型农村社会养老保险(简称“新农保”)和城镇居民社会养老保险(简称“城居保”)人员统一并入城乡居民社会养老保险,原新农保或城居保个人账户资金并入城乡居民养老保险个人账户,过往缴费年限累计为城乡居民养老保险缴费年限。尚未达到领取养老保险待遇条件的人员应继续缴费;已按照新农保或城居保规定领取养老保险的人员,按《办法》规定继续领取养老保险待遇。参加了原新农保或城居保的参保人,按照其原参加制度的规定年限缴费,年满60周岁后,可以按月领取养老金。
您的信息仅供预约咨询所用,不泄露至
任何第三方或用于其他用途。
正品保险
国家金融监督快捷投保
全方位一键对比省心服务
电子保单快捷变更安全可靠
7x24小时客服不间断品牌实力
11年 1000万用户选择