開心保保險(xiǎn)網(wǎng)

網(wǎng)站查詢個(gè)人社保信息會泄露個(gè)人信息嗎？最近，小編聽說廣州市發(fā)生了這樣的事件。網(wǎng)站存在安全漏洞，社會養(yǎng)老保險(xiǎn)賬戶信息如何做到安全防范呢？

社會養(yǎng)老保險(xiǎn)賬戶信息是私密的個(gè)人信息，但近日市民劉小姐報(bào)料稱，只需一個(gè)身份證號碼，然后利用廣東省社會保險(xiǎn)基金管理局網(wǎng)站的安全漏洞，就能得到參保人的相關(guān)資料和賬戶信息。

源代碼暴露個(gè)人信息

“我的很多朋友都不知道有社保網(wǎng)絡(luò)查詢這回事，不修改初始密碼的話，個(gè)人信息一旦被盜取就太可怕了。”劉小姐說。

按照劉小姐提供的信息，記者登錄了廣東省社會保險(xiǎn)基金管理局網(wǎng)站，并在首頁中間的“全省個(gè)人養(yǎng)老信息查詢”框中任意輸入一名參保人的身份證號，就進(jìn)入了登錄界面。點(diǎn)擊“查看”選項(xiàng)，再選擇“查看源代碼”， 在彈出的TXT 文檔中，一些隱藏的個(gè)人信息出現(xiàn)了， 包括姓名、性別、單位及繳費(fèi)狀態(tài)等。

在廣州市勞動保障局的網(wǎng)上個(gè)人社保查詢系統(tǒng)中，社保編號正是參保人的初始密碼。“若參保人未登錄廣州市勞動保障局網(wǎng)上個(gè)人社保查詢系統(tǒng)，修改初始密碼的話，其社保信息將可能被他人輕易看到。”

廣東省社保基金管理局互聯(lián)網(wǎng)公共服務(wù)網(wǎng)站，面向社會公眾提供全省社會保險(xiǎn)信息查詢服務(wù)，全省參保人均可以通過網(wǎng)站查詢自己的參保繳費(fèi)和待遇享受情況。個(gè)人用戶（在職參保人員）初次登錄網(wǎng)站時(shí)，需先進(jìn)行身份驗(yàn)證和注冊。只有通過身份核查和注冊的用戶，取得登錄的初始密碼后，才能進(jìn)行查詢。

此次該局互聯(lián)網(wǎng)公共服務(wù)系統(tǒng)個(gè)人用戶身份驗(yàn)證和用戶登錄辦法調(diào)整范圍為在職參保人員個(gè)人用戶，單位用戶和離退休人員個(gè)人用戶不在此次調(diào)整范圍之列。

為保護(hù)參保者個(gè)人信息，個(gè)人用戶（在職參保人員）初次登錄網(wǎng)站時(shí)，需進(jìn)行必要的身份驗(yàn)證和注冊。只有通過身份核查和注冊的用戶，才能取得登錄的初始密碼。同時(shí)，還將增加驗(yàn)證碼錄入環(huán)節(jié)。用戶登錄時(shí)，除輸入用戶名（身份證號碼）和密碼外，還必須輸入系統(tǒng)自動產(chǎn)生的驗(yàn)證碼。此外，網(wǎng)站還增加了個(gè)人參保用戶的密碼找回功能。

個(gè)人用戶身份驗(yàn)證和用戶登錄辦法進(jìn)行完善，具體如下：

1、調(diào)整范圍。本次操作辦法調(diào)整范圍為在職參保人員個(gè)人用戶，單位用戶和離退休人員個(gè)人用戶不在此次調(diào)整范圍之列。

2、在職參保人員登陸網(wǎng)站時(shí)增加身份驗(yàn)證環(huán)節(jié)。為保護(hù)參保者個(gè)人信息，個(gè)人用戶(在職參保人員)初次登錄網(wǎng)站時(shí)，需進(jìn)行必要的身份驗(yàn)證和注冊。只有通過身份核查和注冊的用戶，才能取得登錄的初始密碼。

3、增加驗(yàn)證碼錄入環(huán)節(jié)。用戶登錄時(shí)，除輸入用戶名(身份證號碼)和密碼外，還必須輸入系統(tǒng)自動產(chǎn)生的驗(yàn)證碼。

4、增加個(gè)人參保用戶的密碼找回功能。個(gè)人用戶(在職參保和離退休人員)如果遺失了密碼，可通過該功能找回密碼。系統(tǒng)先校驗(yàn)用戶填寫的電子郵箱、密碼提示問題是否與用戶注冊時(shí)填寫的信息一致，驗(yàn)證通過后，系統(tǒng)會將重置后的密碼發(fā)送到用戶注冊時(shí)填寫的電子郵箱。