|
本该只能为自己所查到的个人公积金账户,如果被黑客或骗子知道了怎么办?据瑞星云安全平台今天发出的消费警告显示:日前北京和广州公积金查询网站相继出现漏洞,曾发生过数百身份证号、账户余额被泄漏的问题,因此建议用户定期更改相关密码。
据悉,北京市公积金查询网站日前出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无余。
而无独有偶,广州公积金中心宣布个人住房公积金网上查询办法后,即有网民发现其漏洞并在微博上公布出来,要求市公积金中心立即停止该项服务。
据报料人介绍,由于个人住房公积金查询只需要姓名、个人住房公积金账号、密码,而个人住房公积金账号是由本人身份证数字后加两个零构成,网上查询的初始密码也比较简单,这就意味着只要知道一个人的姓名和身份证号,就能登录市住房公积金网站查询其余额及账户其他信息,但并不能转移账户里的金额。
由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险。针对此类个人隐私泄漏事件,瑞星已紧急通知相关搜索引擎提供商,尽快删除包含个人信息的搜索网页。
【专家提醒】
凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险。建议用户把自己的银行卡密码、各种账号密码及时定期更换,以免被黑客利用遭受攻击。
|
|
收藏
