北京公积金查询网现漏洞 数百用户信息被泄

2011-08-26 15:33    作者:   来源:千龙网  

  之前刚因为通过短信发送电子对账单而被误认为“钓鱼网站”的市公积金查询网站www.nms139.com昨日出现安全漏洞,至少有数百市民的公积金账户姓名、身份证号、公积金余额、所在单位等详

  ■对账单查询系统网络截图

  

 

  之前刚因为通过短信发送电子对账单而被误认为“钓鱼网站”的市公积金查询网站www.nms139.com昨日出现安全漏洞,至少有数百市民的公积金账户姓名、身份证号、公积金余额、所在单位等详细信息被搜索引擎泄漏到网上。记者从瑞星获悉,在接获他们昨日下午的紧急通知后,搜索引擎提供商已做出了相关补救措施。

  “我们是在下午1点多的时候发现这一情况的,当时在该搜索引擎使用最广泛关键词的话,至少可以搜索出400多个市民的公积金信息,因此实际泄漏的数量肯定还会更多。”瑞星的安全专家告诉记者,他们当时紧急联系了市公积金管理中心和相关搜索引擎提供商,并通过微博等渠道发布了预警信息,搜索引擎提供商也在很短时间内删除了包含个人信息的搜索网页。

  对于此次个人隐私泄漏事件,瑞星安全专家认为,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致的。市民在使用公积金查询网站查询自己的信息时,会生成一个“静态页面”,在没有相关安全设置的前提下,这一“静态页面”就可能会被搜索引擎所抓取,“这与大家平时经常发现的某条已经被网站删除的信息,通过搜索引擎仍旧可以在网上找到的意思是一样的。”“这次的个人隐私泄漏事件其实非常偶然,可能与之前公积金中心发布电子对账单被误认为钓鱼网站,从而引发大量市民上网查询自己的信息有关。”瑞星安全专家表示,由于之前被误报为钓鱼网站的信息目前仍旧以不同“变种”的方式在微博等信息渠道传播,以至于很多网友无法分辨这两件事,甚至将他们发布的预警都被认为是那个已经被辟谣的信息。

  瑞星安全专家指出,由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险。建议凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,应把自己的银行卡密码、各种账号密码普遍进行更换,以免被黑客利用进行攻击。

闫晓辉

相关阅读:

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。