刘小姐还担心,上述登录界面的网页源文件中,含有参保人的个人社保编号。
在广州市劳动保障局的网上个人社保查询系统中,社保编号正是参保人的初始密码。“若参保人未登录广州市劳动保障局网上个人社保查询系统,修改初始密码的话,其社保信息将可能被他人轻易看到。”
她说。更可怕的是,若有人利用这一漏洞登录他人账户并修改密码,参保人将面临查询账户彻底被盗的局面。
不过,记者在该查询系统界面上看到,网站在登录界面右下方以链接方式贴出了登录密码说明,告知初始密码的设定规则,该说明文件最后以红色字体警示用户,“请登录后立即更改初始密码,如因没有及时修改初始密码的用户(单位或个人),所造成信息泄露,后果将由用户自行承担。”而事实上,很多人并不知道有此网络查询系统的存在,参保人面临个人信息泄露的风险。
前车之鉴
广州地税遭釜底抽薪事实上,广州社保信息网络查询系统出现泄露风险并非孤例。此前,广州市地税局的网络查询系统也曾发生过类似情况。
今年9月20日,一则披露广州地税查询存在漏洞的微博迅速成为关注热点。该微博称,只要掌握了对方的身份证号码,在对方没有修改初始密码的情况下,即可轻易查到对方的个人收入、工作单位、所得税记录、社保信息等私密内容。经媒体披露后,地税网络查询系统最终取消了“个人所得税明细查询”项目。
用微信“扫一扫”,精彩内容随时看
