广东省社保个人查询疑泄露个人隐私

发布者:张艳涛|发布时间:2013-02-25 10:33:50

网站查询个人社保信息会泄露个人信息吗?最近,小编听说广州市发生了这样的事件。网站存在安全漏洞,社会养老保险账户信息如何做到安全防范呢?

社会养老保险账户信息是私密的个人信息,但近日市民刘小姐报料称,只需一个身份证号码,然后利用广东省社会保险基金管理局网站的安全漏洞,就能得到参保人的相关资料和账户信息。

源代码暴露个人信息

“我的很多朋友都不知道有社保网络查询这回事,不修改初始密码的话,个人信息一旦被盗取就太可怕了。”刘小姐说。

按照刘小姐提供的信息,记者登录了广东省社会保险基金管理局网站,并在首页中间的“全省个人养老信息查询”框中任意输入一名参保人的身份证号,就进入了登录界面。点击“查看”选项,再选择“查看源代码”, 在弹出的TXT 文档中,一些隐藏的个人信息出现了, 包括姓名、性别、单位及缴费状态等。

在广州市劳动保障局的网上个人社保查询系统中,社保编号正是参保人的初始密码。“若参保人未登录广州市劳动保障局网上个人社保查询系统,修改初始密码的话,其社保信息将可能被他人轻易看到。”

广东省社保基金管理局互联网公共服务网站,面向社会公众提供全省社会保险信息查询服务,全省参保人均可以通过网站查询自己的参保缴费和待遇享受情况。个人用户(在职参保人员)初次登录网站时,需先进行身份验证和注册。只有通过身份核查和注册的用户,取得登录的初始密码后,才能进行查询。

此次该局互联网公共服务系统个人用户身份验证和用户登录办法调整范围为在职参保人员个人用户,单位用户和离退休人员个人用户不在此次调整范围之列。

为保护参保者个人信息,个人用户(在职参保人员)初次登录网站时,需进行必要的身份验证和注册。只有通过身份核查和注册的用户,才能取得登录的初始密码。同时,还将增加验证码录入环节。用户登录时,除输入用户名(身份证号码)和密码外,还必须输入系统自动产生的验证码。此外,网站还增加了个人参保用户的密码找回功能。

个人用户身份验证和用户登录办法进行完善,具体如下:

1、调整范围。本次操作办法调整范围为在职参保人员个人用户,单位用户和离退休人员个人用户不在此次调整范围之列。

2、在职参保人员登陆网站时增加身份验证环节。为保护参保者个人信息,个人用户(在职参保人员)初次登录网站时,需进行必要的身份验证和注册。只有通过身份核查和注册的用户,才能取得登录的初始密码。

3、增加验证码录入环节。用户登录时,除输入用户名(身份证号码)和密码外,还必须输入系统自动产生的验证码。

4、增加个人参保用户的密码找回功能。个人用户(在职参保和离退休人员)如果遗失了密码,可通过该功能找回密码。系统先校验用户填写的电子邮箱、密码提示问题是否与用户注册时填写的信息一致,验证通过后,系统会将重置后的密码发送到用户注册时填写的电子邮箱。

其他类似文章

上海历年社保缴费基数一览表

上海历年社保缴费基数一览表

社会保险

医疗保险计算器

医疗保险计算器

医疗保险

佛山社保个人查询办法是什么?

佛山社保个人查询办法是什么?

佛山社保个人查询办法是什么?

佛山社保查询

南海社保网:社保卡查询办法介绍

南海社保网:社保卡查询办法介绍

社会保险

正品保险

正品保险

国家金融监督
管理总局许可
快捷投保

快捷投保

全方位一键对比
省心服务

省心服务

电子保单快捷变更
安全可靠

安全可靠

7x24小时客服不间断
品牌实力

品牌实力

11年 1000万用户选择
支付帮助
支付方式 支付说明
保单服务
保单查询 保单验真 变更与取消 保单寄送
理赔服务
理赔指南 理赔报案 理赔案例
服务中心
发票索取 常见问题 隐私声明

首次关注立得50积分首次关注立得50积分

下载开心保APP下载开心保APP

0/4
产品对比

扫码关注微信号

扫码关注微信号

扫码下载APP

扫码下载APP

意见反馈
产品对比关闭

最多可对比 4 款产品

您还没有添加对比产品
清空产品
已选0件产品 开始对比
意见反馈关闭

选择您遇到的问题类型或建议类型

产品
投保
支付
其他
0/500
提交
产品咨询或紧急问题,可联系在线客服或拨打4009-789-789