公积金查询出漏洞 数百账户详细信息泄漏

8月25日,瑞星公司向网民发出警告,北京市公积金查询网站www.nms139.com 出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

目前,瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件,瑞星安全专家介绍说,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。

瑞星安全专家提醒广大用户,凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,应把自己的银行卡密码、各种帐号密码普遍进行更换,以免被黑客利用进行攻击。

据了解,近日有不少手机用户收到一条“公积金查询”短信,并提供域名为“nms139.com”的查询网址,被网友质疑为钓鱼网站。北京市住房公积金管理中心对此辟谣,称中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。

瑞星安全专家表示,由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险。