北京市公积金查询网站出现安全漏洞

安全
8月25日,瑞星公司向网民发出警告,北京市公积金查询网站出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

51CTO.com综合报道】8月25日,瑞星公司向网民发出警告,北京市公积金查询网站出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

目前,瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件,瑞星安全专家介绍说,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。

瑞星安全专家提醒广大用户,凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,应把自己的银行卡密码、各种帐号密码普遍进行更换,以免被黑客利用进行攻击。

据了解,近日有不少手机用户收到一条“公积金查询”短信,并提供域名为“nms139.com”的查询网址,被网友质疑为钓鱼网站。北京市住房公积金管理中心对此辟谣,称中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。

瑞星安全专家表示,由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2011-08-29 15:29:08

2020-08-16 13:07:15

语音助手亚马逊漏洞

2023-02-15 16:02:33

2015-07-09 09:35:37

2009-10-14 14:42:44

云计算

2012-06-08 10:32:33

2022-12-05 14:55:39

2023-09-13 10:38:22

2014-04-09 10:27:29

2015-06-05 10:04:59

网站安全网络安全

2010-07-26 15:37:12

telnet安全漏洞

2015-11-11 17:20:48

2010-02-08 16:44:43

2010-04-06 20:57:12

2014-06-03 09:23:41

2011-03-30 10:58:30

2014-06-03 11:36:18

2019-04-23 15:38:42

2009-03-07 09:59:16

点赞
收藏

51CTO技术栈公众号