多省市排查社保系統(tǒng)漏洞 4成漏洞已修復(fù)

作者: fmccy  2015-04-23 11:09 [查查吧]:uabf.cn

   昨日,有媒體報道稱全國超30個省市的社保、戶籍查詢等系統(tǒng)存在漏洞,數(shù)千萬用戶的社保信息有泄露風(fēng)險。致電多個省市相關(guān)部門,對方工作人員均表示,已經(jīng)組織人員排查社保系統(tǒng)漏洞,并將調(diào)查是否有信息被盜取。據(jù)披露該信息的平臺相關(guān)負(fù)責(zé)人稱,截至昨日下午3時許,多省市社保系統(tǒng)已對漏洞進行修復(fù),根據(jù)該平臺再次排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù)。

  30余省市社保等系統(tǒng)被曝漏洞

  披露此次漏洞信息的是補天漏洞響應(yīng)平臺,該平臺是目前全球最大的漏洞響應(yīng)平臺,其漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫。

  補天漏洞響應(yīng)平臺發(fā)布信息稱,目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,包含重慶、上海、河南等,涉及用戶數(shù)量達數(shù)千萬,可能發(fā)生泄露的信息包括個人身份證、社保參保信息、房屋產(chǎn)權(quán)、個人聯(lián)系方式等。

  據(jù)該平臺的漏洞信息顯示,陜西省人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露;江蘇省省級機關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導(dǎo)致江蘇省2510個單位10萬公務(wù)員的姓名、身份證、社保信息遭泄露。

  尚無法確定是否有信息已泄露

  補天漏洞響應(yīng)平臺相關(guān)負(fù)責(zé)人鄧煥表示,目前并不能確定這些省市的居民社保信息已經(jīng)被泄露。“我們只是檢測到這些系統(tǒng)存在高危漏洞,有泄露信息的風(fēng)險。”

  “一般人不可能做到。”鄧煥說,只有有技術(shù)能力的黑客,可以利用這些漏洞來盜取用戶個人信息。

  隨后登錄多個省市的社保系統(tǒng)發(fā)現(xiàn),如需進入系統(tǒng)查詢,須輸入個人身份證信息、姓名等,如果不掌握這些信息,普通人很難進入系統(tǒng)查詢。

  北京市社保系統(tǒng)未現(xiàn)安全隱患

  昨日分別致電陜西省人力資源和社會保障廳、滄州市人社局等部門,對方工作人員均表示,已經(jīng)組織人員排查社保系統(tǒng)的漏洞。

  鄧煥稱,昨日有多個地方和他們溝通,他們已對這些地方的社保查詢系統(tǒng)進行修復(fù),“40%的漏洞已被修復(fù)。”

  此外獲悉,目前北京市社保業(yè)務(wù)系統(tǒng)運行正常,未出現(xiàn)涉及系統(tǒng)漏洞和信息泄露的事件。鄧煥也表示,平臺目前沒有發(fā)現(xiàn)北京市社保系統(tǒng)存在信息安全隱患。

  社保系統(tǒng)若存漏洞,會影響什么?

  根據(jù)補天漏洞響應(yīng)平臺發(fā)布的信息稱,目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個

  包含重慶、上海、河南、陜西、滄州、江蘇等

  社保系統(tǒng)漏洞可能導(dǎo)致的后果?

  1.參保人姓名、身份證、社保信息、電話號碼等信息泄露

  2.某個地區(qū)社保金額、社保人數(shù)、社保金總額和企業(yè)信息泄露

  3.黑客可能進入后臺,控制社保系統(tǒng),影響社保金發(fā)放

  社保信息泄露可能導(dǎo)致的后果?

  1.個人信息泄露,垃圾短信、騷擾電話、垃圾郵件不斷

  2.利用關(guān)聯(lián)分析,從身份證的生日等信息中分析銀行卡等密碼

  3.利用身份證信息盜辦信用卡,給公民個人造成經(jīng)濟上的損失

  4.利用身份證信息復(fù)制身份證,發(fā)生刑事案件影響公民名譽和惹來事端

  5.利用公民信息實施詐騙,套取錢財

  6.有惡意企圖的人借此分析地區(qū)社保數(shù)據(jù),掌握宏觀經(jīng)濟運行狀況,實施對地區(qū)經(jīng)濟的干預(yù)或干擾

  發(fā)現(xiàn)個人信息泄露怎么辦?

  ●更換賬號。個人信息泄露后,要第一時間換賬號,從源頭切斷泄露源,避免該賬號下登錄的各種信息源源不斷流出。

  ●更改重要密碼。個人信息往往和銀行賬號、密碼等重要的信息聯(lián)系在一起,因此,一旦個人信息泄露,應(yīng)該馬上更改重要的密碼,避免造成經(jīng)濟損失。

  ●提醒身邊的親朋好友防止被騙。一旦你的信息泄露,一定要第一時間通知你的親朋好友,要他們倍加防范,以免犯罪分子盜用賬號欺騙親朋好友。

  ●報案。若個人信息泄露并造成嚴(yán)重危害,可以向公安機關(guān)報案。

  ●訴諸法律。如果病歷資料、家庭住址等屬于網(wǎng)絡(luò)個人信息保護范圍的信息被泄露,可直接向司法機關(guān)提起訴訟。

  焦點

  漏洞可能導(dǎo)致哪些危害? ?

發(fā)表評論

醫(yī)療健康