数千万社保用户信息或遭泄露 多地卫生社保系统出现大量高危漏洞

据新华社4月22日供本报专电社保系统已经成为个人信息泄露“重灾区”。记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。

“各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。”补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用。以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大。仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。

原公安部第三研究所所长、中国计算机学会计算机安全专业委员会主任严明表示，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。

“数千万社保用户信息或遭泄露 多地卫生社保系统出现大量高危漏洞”由中国社保网收集整理编辑。

本文地址：http://www.shebaodata.com/xinwen/105880.html

为了社保知识的普及、信息的传播，中国社保网欢迎您转载分享。但请注明文章出处并保留完整链接。否则我们将保留追究其版权责任的权利！