报道举例,沧州市社保局某系统存在漏洞,万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省个单位10万公务员的姓名、身份证、社保信息遭泄漏。针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。
危害包括薪酬、房屋等信息
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
影响漏洞仅冰山一角
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
对策加快建立“首席安全官”制度
公安部第三研究所所长严明在接受记者采访时表示,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。
相关新闻
沈阳社保:数据未联网不存篡改可能
针对日前“沈阳的卫生和社保系统也出现了大量高危漏洞,数千万用户的社保信息可能因此被泄露”的消息,沈阳市社保部门工作人员表示,并未发现信息泄露的迹象,目前仍在对漏洞排查。沈阳市的社保数据是完全物理隔离的,并未联网,所以不会发生网上所说的篡改养老保险信息,影响养老金发放的情况。(来源:半岛晨报、人民网综合)
推荐文章
热点文章