公积金查询出漏洞 数百账户详细信息泄漏

　　瑞星公司向网民发出警告，北京市公积金查询网站www.nms139.com 出现安全漏洞，其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

　　目前，瑞星公司已经紧急通知相关搜索引擎提供商，将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件，瑞星安全专家介绍说，这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。

　　瑞星安全专家提醒广大用户，凡是近期在该网站查询过公积金的用户，均可能面临个人资料外泄的风险，应把自己的银行卡密码、各种帐号密码普遍进行更换，以免被黑客利用进行攻击。

　　据了解，近日有不少手机用户收到一条“公积金查询”短信，并提供域名为“nms139.com”的查询网址，被网友质疑为钓鱼网站。北京市住房公积金管理中心对此辟谣，称中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。

　　瑞星安全专家表示，由于公积金账户包含了大量用户的个人信息，其中包括身份证号、与公积金绑定的银行账号等，一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等，带来极大安全风险。