超30省市曝管理漏洞:数千万社保用户信息或泄露

  • 时间:
  • 浏览:0
  • 来源:大发10分快3

  □记者 杨烨 北京报道 来源:经济参考报

  社保系统以前成为当事人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统一直出现几瓶高危漏洞,数千万用户的社保信息以前但会 被泄露。

  记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等几瓶曝出高危漏洞的省市以前超过60 个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括当事人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

  这类,沧州市社保局某系统趋于稳定漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞以前泄露全省为宜213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅趋于稳定漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统一直出现漏洞,以前愿因江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

  补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者一齐获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发几瓶高危漏洞的情况表,补天以前将完整性数据和情况表汇总报送国家主管部门。

  “各省市目前发现的漏洞仅是冰山一角,被泄露当事人信息的人数以前比当.我都都 想象得还要多。”补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,哪几个信息一旦泄露,造成的危害不仅是当事人隐私全无,不会被犯罪分子利用,这类基因重组身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

  邓焕一齐指出,以省或市为单位的信息泄露,有以前被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的另另有俩个漏洞就涉及7000万居民完整性信息,山东省某卫生系统漏洞愿因全省60 0万儿童、160 万父母完整性信息泄露。

  公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统所含当事人非常隐私的信息,一齐也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此一齐,几瓶当事人隐私信息以前被有些人员倒卖获利,造成经济方面的损失。

  国家信息技术安全研究中心专家曹岳表示,这类地方社保等全都 部门和公司,实际上对网络信息安全保护意识非常严重不足,也没人太重视对于相关人才的培养,全都 以前即使一直出现了信息泄露问题图片,也仅仅是“捂盖子”,太多进行太多的除理。

  他认为,目前信息安全以前成为当事人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远严重不足。国家除了还要启动更加实质性的监管工作外,还还要加快对相关人才的培养,布局信息安全产业。

  “这充分说明,地方社保等部门对于信息安全方面投入严重不足,监管不力。”严明说,社保系统暴露的信息安全问题图片,仅仅是我国信息安全发展过程中的另另有俩个缩影。一直以来,我国全都 部门和产业都趋于稳定“重建设轻运维”、“重管理轻安全”的情况表,无论是资金还是技术和人才方面的投入都大大低于欧美国家。以前你这种 趋势不改变,随着互联网经济的爆发性发展,这类的事件以前继续暴露出来。

  严明说,我国现在严重不足对信息安全泄露的问责机制,缺少土辦法 ,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。

责编:陈超