公積金查詢網站出現漏洞 數百身份證號、賬戶余額被泄漏
2011-08-25 14:31:15摘要:8月25日,瑞星公司向網民發出警告,北京市公積金查詢網站www.nms139.com 出現安全漏洞,其查詢頁面被搜索引擎抓取后,至少有數百個公積金賬戶的詳細信息被泄漏到網上,包括公積金賬戶姓名、身份證號、公積金余額、所在單位等一覽無遺。
8月25日,瑞星公司向網民發出警告,北京市公積金查詢網站www.nms139.com 出現安全漏洞,其查詢頁面被搜索引擎抓取后,至少有數百個公積金賬戶的詳細信息被泄漏到網上,包括公積金賬戶姓名、身份證號、公積金余額、所在單位等一覽無遺。
目前,瑞星公司已經緊急通知相關搜索引擎提供商,將盡快刪除包含個人信息的搜索網頁。針對此次個人隱私泄漏事件,瑞星安全專家介紹說,這可能是公積金查詢網站沒有設定好搜索引擎抓取策略導致。
瑞星安全專家提醒廣大用戶,凡是近期在該網站查詢過公積金的用戶,均可能面臨個人資料外泄的風險,應把自己的銀行卡密碼、各種帳號密碼普遍進行更換,以免被黑客利用進行攻擊。
據了解,近日有不少手機用戶收到一條“公積金查詢”短信,并提供域名為“nms139.com”的查詢網址,被網友質疑為釣魚網站。北京市住房公積金管理中心對此辟謠,稱中心于2011年8月22日至2011年8月30日向部分住房公積金繳存人試點發放電子對賬單。
瑞星安全專家表示,由于公積金賬戶包含了大量用戶的個人信息,其中包括身份證號、與公積金綁定的銀行賬號等,一旦外泄即可被黑客利用來進行釣魚、網絡詐騙等,帶來極大安全風險。
[責任編輯:秦溢博]
