超30省市曝管理漏洞:数千万社保用户信息或泄露

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。

“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”

补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。

国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是"捂盖子",不会进行太多的补救。

作者:蓝雨泪

来源:51CTO

时间: 2024-09-19 21:07:07

超30省市曝管理漏洞:数千万社保用户信息或泄露的相关文章

真功夫内部人曝管理漏洞改革派被边缘化

蔡达标等真功夫餐饮管理有限公司(以下简称"真功夫")部分高管因涉嫌经济犯罪被捕距今已超过一年,警方并没有公布案情的最新进展,但真功夫的夺权尘嚣并未消停,而近日举行的关于更换公司掌舵人的听证会,更引起外界对这家家族式连锁餐饮企业命运的忧虑. 4月9日上午9点半,真功夫就公司变更法定代表人.备案董事长和董事以及补发营业执照申请,在东莞市工商行政管理局举行听证会.截至记者发稿,听证会尚无公开结果,要想在法律层面落实真功夫掌舵者,恐怕仍需一段较长的时间.而在这一年里,随着潘宇海在真功夫内部极力

东航被曝系统漏洞或致大量用户订单信息泄露

乌云漏洞在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞.该漏洞于12月2日提交,漏洞类型为重要敏感信息泄露,危害等级为高.12月2日20:19,乌云白帽子"路人甲"提交了一个关于"东方航空大量用户订单信息泄露"的漏洞,不过目前,漏洞状态仍然是"等待厂商处理".资深航空从业人士指出,这样的漏洞会导致关于旅客姓名.手机号以及航班信息等资料外泄."近期航班短信诈骗频发,如果这些重要信息被不法分子拿到,后果不堪设想."

美国又一零售巨头被黑 五千万个用户信息被偷

域名城(domain.cn)11月7日消息,调查人员通报称,北美最大http://www.aliyun.com/zixun/aggregation/31114.html">家居用品连锁零售集团Home Depot大量客户信用卡信息遭窃事件是黑客通过他们盗取的商家用户名和密码进入该公司的零售系统所造成的. 经过该公司.执法部门以及数百位安全专家两个多月的联合调查得出了上述结论.这一结论也表明,Home Depot客户信用卡信息遭窃事件与此前零售连锁巨头Target顾客信息被窃事件所遭遇的黑客

Snapchat现重大漏洞:460万用户信息被泄漏

如果你是一位Snapchat的用户,那么很遗憾地告诉你,黑客已经利用Snapchat的漏洞获取了460万个账户的用户名和电话号码.任何人都可以在SnapchatDB.info网站上以SQL 数据库文件或者CSV文件转存这些用户的个人信息.SnapchatDB.info网站的创始人声称,公开这些信息是为了提高Snapchat的安全意识,而且他们已经"删除了电话号码后两位数"以"减少垃圾邮件和不当使用".然而,这种做法仍然有可能会影响到数百万的用户.据检索,Snapch

中国电信再现重大漏洞:上亿用户信息一览无余

随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露.今日补天漏洞响应平台就爆出了中国电信某系统的重大漏洞. 通过该漏洞可以查询上亿用户信息,涉及姓名.证件号.余额,并可以进行任意金额充值.销户.换卡等操作.目前该漏洞已得到中国电信厂商确认. 据悉,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统.进到系统之后,黑客发现有很多高危漏洞,黑客就可以看到全国电信用户的敏感信息.经了解,中国电信现已关停相关服务器. 作

苹果欲与中国移动合作或将新增数千万苹果用户

中广网北京7月19日消息 据经济之声<央广财经观察>报道,在和联通有过合作后,iPhone现在盯上了新的合作伙伴--中国移动. 据媒体报道,苹果公司正努力和中国移动达成协议,由中国移动来销售iPhone手机,试图进一步打开 中国市场.苹果代管日常事务的首席运营长库克上个月参观了中国移动位于北京的办公室,中国移动证实,两家公司正在讨论有关iPhone的事情. 苹果过去一直侧重于美国本土市场,今年一季度247亿美元的收入当中有38%来自美洲地区.但在周二发布第二季度业绩时,预计苹果将再度报告强劲的

Facebook现安全漏洞:600万用户信息外泄

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间6月22日上午消息,据 美国科技博客网站TechCrunch报道, Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等 个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系

苹果发布iCloud漏洞补丁 多名用户数据遭泄露

网易科技讯 9月2日消息,据国外媒体报道,苹果公司已经发布了iCloud的漏洞补丁.这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄.周一,一个用来攻击iCloud账号的Python脚本出现在Github上,这一脚本利用Find MyiPhoneAPI(应用编程接口)来进行字典攻击.Find My iPhone服务并没有字典攻击保护功能,这使得它成了iCloud服务的软肋.Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密

华尔街日报遭黑客攻击 数千用户信息或泄露

今日早间消息,道琼斯公司周五披露,有未经授权的黑客入侵了该公司的系统,获取了当前和以往订阅用户的联系方式,并有可能发送欺诈消息. 道琼斯表示,在此次数据泄露事故中,有不到3500名用户的支付卡信息泄露.道琼斯是新闻集团旗下公司,以及<华尔街日报>.MarketWatch和<巴伦周刊>的母公司.该公司表示,黑客的目的似乎是获取用户的联系方式. 在周五致用户的一封邮件中,道琼斯CEO威廉·刘易斯(William Lewis)表示,今年7月底,司法部门官员通知该公司,可能发生了数据泄露事