|
||||
羊城晚报讯记者刘薇报道:针对近日引起公众广泛关注的公积金网上查询漏洞,广州公积金管理中心11日紧急研究改进措施“堵漏”,表示已减少了查询内容,目前仅可查余额和近两个月的缴存额,其他信息暂不可查,待制定好稳妥的安全措施后,再逐步增加查询信息量。公积金中心也提醒市民,尽快上网修改初始密码以防账户信息泄露。
3月8日起,广州住房公积金管理中心正式开启了个人公积金网上查询业务。职工只需登录公积金中心网站,点击右上角“个人住房公积金查询”图标,进入查询页面,输入本人姓名、公积金账号、密码和验证码,即可查询本人公积金信息。这一便民措施公布后,却立即有网友发现漏洞并在微博上公布出来,要求公积金中心立即停止该项服务。
据网友介绍说,由于个人住房公积金查询只需要姓名、个人住房公积金账号、密码,而个人住房公积金账号是由本人身份证数字后加两个零组成,网上查询的初始密码被设定为个人身份证号码最后4位数字再加两个零,这就意味着,只要知道一个人的姓名和身份证号,就能登录市住房公积金网站查询其余额及账户其他信息,但并不能转移账户里的金额。而个人在办理信用卡、去医院看病、订机票时都需要登记个人身份证信息,姓名和号码被人获悉不是难事,这构成了公积金信息泄露的风险。
对此,广州公积金中心相关负责人称,网友描述的情况确实属实,账号的确是身份证号后加两个零构成,而初始密码是账号后6位,存在泄露风险。在媒体和网友指出该项措施存在漏洞后,公积金中心对此十分重视,调整压缩了部分信息项目,待该项措施完善后,再逐步推出更多的项目供职工查询。
“原来的查询内容较多,信息量较大,现在我们减少了查询内容,只能查余额和近两个月的缴存额。接下来会尽快研究好安全措施,譬如给大家发送密码信等,再逐步增加更多的查询内容,如贷款、还款等情况。”上述负责人称。
公积金中心提醒职工,目前该项措施仅供职工查询自己的公积金信息,不能办理其他业务,请广大职工尽快上网修改密码。没有条件上网或者不会上网,以及初始密码有错误或者被修改过的职工,可持本人身份证到各公积金业务经办网点重新设置初始密码。