网络安全 频道

社保网站惊现漏洞 个人信息堪忧!

    『IT168讯』笔者近日了解到,个别城市社保网站存在很严重的漏洞,个人身份信息完全暴露在互联网上。不需要密码,仅凭社保号码或身份证号码,就可以查询这些地区参保的人员个人身份信息。甚至个别地区的网站随便输入一个四位数字就能查到相关投保人的所有个人信息,包括身份证号、姓名以及所交纳社保费。

    以某市的社会保障网站为例,这里简要说明一下个人信息是如何被泄露的。

    访问“某市社会保障管理局网站”在养老保险个人账户查询工具栏输入一个四位数。

某市的社保网站(点击看大图)

    那么就会在“职工基本养老保险个人帐户查询系统”中,查到社保相关的个人信息。

查询到的个人信息(点击看大图)

    象类似某市社会保障管理局网站这种泄露个人信息方面的社保网站还有一些。据笔者目前所了解到的情况,江苏某市以及湖北某市的社保网站也有不同程度的个人信息泄露问题。

    就此事件,本站将会做跟踪报道,也请广大网友继续关注IT168的后继报道。

    注:请广大网友不要将此漏洞获取的他人个人信息用于任何方面。伪造个人信息会违反《中华人民共和国居民身份证法》,按照相关法律条文,伪造、变造居民身份证可处以“200元以上1000元以下罚款,或者处十日以下拘留”。

0
相关文章