广东省社保个人查询疑泄露个人隐私

网站查询个人社保信息会泄露个人信息吗？最近，小编听说广州市发生了这样的事件。网站存在安全漏洞，社会养老保险账户信息如何做到安全防范呢？

社会养老保险账户信息是私密的个人信息，但近日市民刘小姐报料称，只需一个身份证号码，然后利用广东省社会保险基金管理局网站的安全漏洞，就能得到参保人的相关资料和账户信息。

源代码暴露个人信息

“我的很多朋友都不知道有社保网络查询这回事，不修改初始密码的话，个人信息一旦被盗取就太可怕了。”刘小姐说。

按照刘小姐提供的信息，记者登录了广东省社会保险基金管理局网站，并在首页中间的“全省个人养老信息查询”框中任意输入一名参保人的身份证号，就进入了登录界面。点击“查看”选项，再选择“查看源代码”， 在弹出的TXT 文档中，一些隐藏的个人信息出现了， 包括姓名、性别、单位及缴费状态等。

在广州市劳动保障局的网上个人社保查询系统中，社保编号正是参保人的初始密码。“若参保人未登录广州市劳动保障局网上个人社保查询系统，修改初始密码的话，其社保信息将可能被他人轻易看到。”

广东省社保基金管理局互联网公共服务网站，面向社会公众提供全省社会保险信息查询服务，全省参保人均可以通过网站查询自己的参保缴费和待遇享受情况。个人用户（在职参保人员）初次登录网站时，需先进行身份验证和注册。只有通过身份核查和注册的用户，取得登录的初始密码后，才能进行查询。

此次该局互联网公共服务系统个人用户身份验证和用户登录办法调整范围为在职参保人员个人用户，单位用户和离退休人员个人用户不在此次调整范围之列。

为保护参保者个人信息，个人用户（在职参保人员）初次登录网站时，需进行必要的身份验证和注册。只有通过身份核查和注册的用户，才能取得登录的初始密码。同时，还将增加验证码录入环节。用户登录时，除输入用户名（身份证号码）和密码外，还必须输入系统自动产生的验证码。此外，网站还增加了个人参保用户的密码找回功能。

个人用户身份验证和用户登录办法进行完善，具体如下：

1、调整范围。本次操作办法调整范围为在职参保人员个人用户，单位用户和离退休人员个人用户不在此次调整范围之列。

2、在职参保人员登陆网站时增加身份验证环节。为保护参保者个人信息，个人用户(在职参保人员)初次登录网站时，需进行必要的身份验证和注册。只有通过身份核查和注册的用户，才能取得登录的初始密码。

3、增加验证码录入环节。用户登录时，除输入用户名(身份证号码)和密码外，还必须输入系统自动产生的验证码。

4、增加个人参保用户的密码找回功能。个人用户(在职参保和离退休人员)如果遗失了密码，可通过该功能找回密码。系统先校验用户填写的电子邮箱、密码提示问题是否与用户注册时填写的信息一致，验证通过后，系统会将重置后的密码发送到用户注册时填写的电子邮箱。