资讯> 行业新闻> 超30省市曝管理漏洞:数千万社保用户信息或泄露

超30省市曝管理漏洞:数千万社保用户信息或泄露

发布日期:2015-04-22 浏览次数:92


社保系统已经成为个人信息泄露“重灾区”。记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。
“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息jobuy.com泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省jobuy.com某卫生系jobuy.com统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示,类似地方jobuy.com社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。
他认为,目前信息安全已经成为个人信息泄露重灾区,而jobuy.com我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局信息安全产业。
“这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。”严明说,社保系统暴露的信息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改jobuy.com变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。


更多资讯:

高考专业:适合女大学生创业的30个项目盘点

高考专业:在中国混哪个圈子最有“钱”途?

高考专业:最适宜工作的25家跨国高薪公司

2015年薪酬最高的五个IT职位

500强企业HR总结的面试65个技巧性回答

高考专业:16大“最悲剧”低就业率的专业

高考专业:上富豪榜的六大"财富之星"专业

高考专业:世界十大危险职业盘点

高考专业:全球死亡率最高的10大职业盘点

高考专业:创业致富10大最赚钱行业盘点(图)

高考专业:年薪丰厚七大新兴热门职业

2015十大最热门科技工作:软件开发工程师居首

不想上班 想成为O2O自由职业者吗?——信息图

你今年的年终奖能涨吗?——信息图

高考专业:中国学费最贵的10所大学(图)

高考专业:全球九大黄金就业专业

文章推荐
  • 齐鲁两款1类新药来势汹汹 剑指1000亿市场
    近日,齐鲁制药有2款1类新药获批临床,分别为引进的VB4-845注射液及国产1类新药注射用QLS31901。米内网数据显示,2021年至今齐鲁制药已有2款2类改良型新药获批上市,3款创新药申请临床,其中2款已获批临床。
    2021-03-22
  • 杨森Ponvory获FDA批准上市 治疗复发型多发性硬化症
    3月19日,强生(Johnson & Johnson)旗下杨森(Janssen)公司宣布,美国FDA批准了Ponvory(ponesimod),一种每日一次的口服特异性鞘氨醇-1-磷酸受体1(S1P1)调节剂,用于治疗复发型多发性硬化症(MS)成人患者,包括临床孤立综合征、复发-缓解型疾病和活动性继发性进展型疾病。Ponvory在降低年化复发率方面的疗效优于已确立的口服治疗,
    2021-03-22
  • 县域医药市场争夺战:未来十年 这9亿中国人用什么药
    12年前,在国内一家顶级医药集团工作的王宇(化名),借出差的机会,在企业重点布局的大城市三甲医院之外,顺便跑了跑社区卫生诊所和县级医院。
    2021-03-22
  • 逮捕医药代表 执行!
    日前,中国检察网公开了一份起诉书,内容直指两位医药代表的非法行为,因涉嫌受贿罪,被地方监察委员会留置,经研究决定对其刑事拘留,后由地方公安局依法执行逮捕。
    2021-03-22
  • 一批药企 宣布停产
    日前,江西省药监局连续发布3则停产公告。
    2021-03-22

微信扫一扫

300多万优质简历

17年行业积淀

2万多家合作名企业

微信扫一扫 使用小程序

猎才二维码