廣東個(gè)人社保查詢網(wǎng)站的設(shè)立方便了不少市民，但是也讓一些不法分子鉆了空子，這主要原因是個(gè)人社保查詢網(wǎng)存在漏洞，只需一個(gè)身份證號碼，然后利用廣東省社會保險(xiǎn)基金管理局網(wǎng)站的安全漏洞，就能得到參保人的相關(guān)資料和賬戶信息。

“我的很多朋友都不知道有社保網(wǎng)絡(luò)查詢這回事，不修改初始密碼的話，個(gè)人信息一旦被盜取就太可怕了。”劉小姐說。

一個(gè)月前，劉小姐從朋友處獲知個(gè)人社保信息存在泄露風(fēng)險(xiǎn)。她告訴記者，只要一個(gè)身份證號，無須密碼，便可查詢到尚未更改初始密碼的參保人的各項(xiàng)資料。“搞到一個(gè)身份證號并非難事，個(gè)人信息就這樣被輕松盜取令人匪夷所思”。

按照劉小姐提供的信息，記者登錄了廣東省社會保險(xiǎn)基金管理局網(wǎng)站，并在首頁中間的“全省個(gè)人養(yǎng)老信息查詢”框中任意輸入一名參保人的身份證號，就進(jìn)入了登錄界面。點(diǎn)擊“查看”選項(xiàng)，再選擇“查看源代碼”，在彈出的TXT文檔中，一些隱藏的個(gè)人信息出現(xiàn)了，包括姓名、性別、單位及繳費(fèi)狀態(tài)等。

借助上述個(gè)人信息，在參保人未在該網(wǎng)站注冊的情況下，其他用戶可以輕松地代他完成注冊登錄，從而查詢到個(gè)人養(yǎng)老保險(xiǎn)的各項(xiàng)信息，包括個(gè)人基本信息、登記職工聯(lián)系方式、養(yǎng)老繳費(fèi)歷史等。“基本的個(gè)人參保信息都能查到，這網(wǎng)站的安全漏洞太大了。若這些個(gè)人信息被人獲取賣給一些商業(yè)機(jī)構(gòu)，會干擾參保人的日常生活，損害參保人的利益。”劉小姐說。

社保賬戶有被盜風(fēng)險(xiǎn)

劉小姐還擔(dān)心，上述登錄界面的網(wǎng)頁源文件中，含有參保人的個(gè)人社保編號。在廣州市勞動保障局的網(wǎng)上個(gè)人社保查詢系統(tǒng)中，社保編號正是參保人的初始密碼。“若參保人未登錄廣州市勞動保障局網(wǎng)上個(gè)人社保查詢系統(tǒng)，修改初始密碼的話，其社保信息將可能被他人輕易看到。”她說。更可怕的是，若有人利用這一漏洞登錄他人賬戶并修改密碼，參保人將面臨查詢賬戶徹底被盜的局面。

不過，記者在該查詢系統(tǒng)界面上看到，網(wǎng)站在登錄界面右下方以鏈接方式貼出了登錄密碼說明，告知初始密碼的設(shè)定規(guī)則，該說明文件最后以紅色字體警示用戶，“請登錄后立即更改初始密碼，如因沒有及時(shí)修改初始密碼的用戶（單位或個(gè)人），所造成信息泄露，后果將由用戶自行承擔(dān)。”而事實(shí)上，很多人并不知道有此網(wǎng)絡(luò)查詢系統(tǒng)的存在，參保人面臨個(gè)人信息泄露的風(fēng)險(xiǎn)。

進(jìn)入廣東省社保網(wǎng)站查詢社保需要注冊用戶，注冊時(shí)需要個(gè)人編號，即個(gè)人社保號，獲取個(gè)人社保號的方式有三種：

1、 有工作單位的可以向本單位獲取。

2、 參保人本人或者委托他人帶身份證或者身份證復(fù)印件到社保局查詢獲取。

3、 曾經(jīng)到社保局打印過繳費(fèi)明細(xì)單的，繳費(fèi)單上有注明個(gè)人編號。