開心保保險網

網站查詢個人社保信息會泄露個人信息嗎？最近，小編聽說廣州市發(fā)生了這樣的事件。網站存在安全漏洞，社會養(yǎng)老保險賬戶信息如何做到安全防范呢？

社會養(yǎng)老保險賬戶信息是私密的個人信息，但近日市民劉小姐報料稱，只需一個身份證號碼，然后利用廣東省社會保險基金管理局網站的安全漏洞，就能得到參保人的相關資料和賬戶信息。

源代碼暴露個人信息

“我的很多朋友都不知道有社保網絡查詢這回事，不修改初始密碼的話，個人信息一旦被盜取就太可怕了。”劉小姐說。

按照劉小姐提供的信息，記者登錄了廣東省社會保險基金管理局網站，并在首頁中間的“全省個人養(yǎng)老信息查詢”框中任意輸入一名參保人的身份證號，就進入了登錄界面。點擊“查看”選項，再選擇“查看源代碼”， 在彈出的TXT 文檔中，一些隱藏的個人信息出現了， 包括姓名、性別、單位及繳費狀態(tài)等。

在廣州市勞動保障局的網上個人社保查詢系統(tǒng)中，社保編號正是參保人的初始密碼。“若參保人未登錄廣州市勞動保障局網上個人社保查詢系統(tǒng)，修改初始密碼的話，其社保信息將可能被他人輕易看到。”

廣東省社保基金管理局互聯網公共服務網站，面向社會公眾提供全省社會保險信息查詢服務，全省參保人均可以通過網站查詢自己的參保繳費和待遇享受情況。個人用戶（在職參保人員）初次登錄網站時，需先進行身份驗證和注冊。只有通過身份核查和注冊的用戶，取得登錄的初始密碼后，才能進行查詢。

此次該局互聯網公共服務系統(tǒng)個人用戶身份驗證和用戶登錄辦法調整范圍為在職參保人員個人用戶，單位用戶和離退休人員個人用戶不在此次調整范圍之列。

為保護參保者個人信息，個人用戶（在職參保人員）初次登錄網站時，需進行必要的身份驗證和注冊。只有通過身份核查和注冊的用戶，才能取得登錄的初始密碼。同時，還將增加驗證碼錄入環(huán)節(jié)。用戶登錄時，除輸入用戶名（身份證號碼）和密碼外，還必須輸入系統(tǒng)自動產生的驗證碼。此外，網站還增加了個人參保用戶的密碼找回功能。

個人用戶身份驗證和用戶登錄辦法進行完善，具體如下：

1、調整范圍。本次操作辦法調整范圍為在職參保人員個人用戶，單位用戶和離退休人員個人用戶不在此次調整范圍之列。

2、在職參保人員登陸網站時增加身份驗證環(huán)節(jié)。為保護參保者個人信息，個人用戶(在職參保人員)初次登錄網站時，需進行必要的身份驗證和注冊。只有通過身份核查和注冊的用戶，才能取得登錄的初始密碼。

3、增加驗證碼錄入環(huán)節(jié)。用戶登錄時，除輸入用戶名(身份證號碼)和密碼外，還必須輸入系統(tǒng)自動產生的驗證碼。

4、增加個人參保用戶的密碼找回功能。個人用戶(在職參保和離退休人員)如果遺失了密碼，可通過該功能找回密碼。系統(tǒng)先校驗用戶填寫的電子郵箱、密碼提示問題是否與用戶注冊時填寫的信息一致，驗證通過后，系統(tǒng)會將重置后的密碼發(fā)送到用戶注冊時填寫的電子郵箱。