社会养老保险账户信息是私密的个人信息,但近日市民刘小姐报料称,只需一个身份证号码,然后利用广东省社会保险基金管理局网站的安全漏洞,就能得到参保人的相关资料和账户信息。
源代码暴露个人信息
“我的很多朋友都不知道有社保网络查询这回事,不修改初始密码的话,个人信息一旦被盗取就太可怕了。”刘小姐说。
一个月前,刘小姐从朋友处获知个人社保信息存在泄露风险。她告诉记者,只要一个身份证号,无须密码,便可查询到尚未更改初始密码的参保人的各项资料。
“搞到一个身份证号并非难事, 个人信息就这样被轻松盗取令人匪夷所思”。
按照刘小姐提供的信息,记者登录了广东省社会保险基金管理局网站,并在首页中间的“全省个人养老信息查询”框中任意输入一名参保人的身份证号,就进入了登录界面。点击“查看”选项,再选择“查看源代码”,在弹出的TXT 文档中,一些隐藏的个人信息出现了, 包括姓名、性别、单位及缴费状态等。
借助上述个人信息,在参保人未在该网站注册的情况下,其他用户可以轻松地代他完成注册登录,从而查询到个人养老保险的各项信息,包括个人基本信息、登记职工联系方式、养老缴费历史等。“基本的个人参保信息都能查到,这网站的安全漏洞太大了。若这些个人信息被人获取卖给一些商业机构,会干扰参保人的日常生活,损害参保人的利益。”刘小姐说。