30余省市社保等系统被曝漏洞 社保信息泄露可能导致的后果?
昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。
记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市社保系统已对漏洞进行修复,根据该平台再次排查的数据显示,40%的漏洞已经修复。
30余省市社保等系统被曝漏洞
披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。
补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。
据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。
尚无法确定是否有信息已泄露
补天漏洞响应平台相关负责人邓焕表示,目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”
“一般人不可能做到。”邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。
记者随后登录多个省市的社保系统发现,如需进入系统查询,须输入个人身份证信息、姓名等,如果不掌握这些信息,普通人很难进入系统查询。
北京市社保系统未现安全隐患
昨日,记者分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门,对方工作人员均表示,已经组织人员排查社保系统的漏洞。
邓焕称,昨日有多个地方和他们沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复。”
此外,记者获悉,目前北京市社保业务系统运行正常,未出现涉及系统漏洞和信息泄露的事件。邓焕也表示,平台目前没有发现北京市社保系统存在信息安全隐患。
社保系统若存漏洞,会影响什么?
根据补天漏洞响应平台发布的信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南、陕西、沧州、江苏等。
社保系统漏洞可能导致的后果?
1.参保人姓名、身份证、社保信息、电话号码等信息泄露;
2.某个地区社保金额、社保人数、社保金总额和企业信息泄露;
3.黑客可能进入后台,控制社保系统,影响社保金发放;
社保信息泄露可能导致的后果?
1.个人信息泄露,垃圾短信、骚扰电话、垃圾邮件不断;
2.利用关联分析,从身份证的生日等信息中分析银行卡等密码;
3.利用身份证信息盗办信用卡,给公民个人造成经济上的损失;
4.利用身份证信息复制身份证,发生刑事案件影响公民名誉和惹来事端;
5.利用公民信息实施诈骗,套取钱财;
6.有恶意企图的人借此分析地区社保数据,掌握宏观经济运行状况,实施对地区经济的干预或干扰。
“30余省市社保等系统被曝漏洞 社保信息泄露可能导致的后果?”由中国社保网收集整理编辑。
本文地址:http://www.shebaodata.com/xinwen/106677.html
为了社保知识的普及、信息的传播,中国社保网欢迎您转载分享。但请注明文章出处并保留完整链接。否则我们将保留追究其版权责任的权利!
人众所周知,我国养老保险的最低缴费年限是15年,但大部分人的工作年限却不止15年,也就是说,实际上的缴费年限远远超出15年;因此,即便增加缴费年限,对个人的影响也相对较...[查看全文]