社保数千万社保用户信息或泄露,超30省市曝管理漏洞
本文已影响4.71K人
本文已影响4.71K人
社保系统已经成为个人信息泄露“重灾区”。记者获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。
“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是"捂盖子",不会进行太多的补救。
他认为,目前信息安全已经成为个人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局信息安全产业。
"这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。"严明说,社保系统暴露的信息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在"重建设轻运维"、"重管理轻安全"的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立"首席安全官"制度,把信息安全责任落实到相关部门和企业的负责人。
常见的几种社保诈骗
1、打固定电话通知“有未领取的社保补贴金600元”或短信通知“社保卡出现异常将被停用,务必于当天下午5点之前到当地社保办理相关手续”,要求参保人员提供身份证号及社保卡号;
2、利用技术手段,通过显示为“当地区号-12333”的电话号码,自称是人社局12333服务热线工作人员,以“社保卡异常将被强行终止”为由,索取身份证号、社保卡号、姓名等个人信息并帮助转账;
3、电话提醒“您的社保卡在外地医院被盗刷(透支)800元,因涉案金额较大移交公安机关处理,为保障账号安全,需要提供社保卡密码、身份证号码”等,继而提出其他借口,要求市民将资金转移到指定账户。
社保人员泄露参保信息可追刑责
人力资源和社会保障部2010年曾表示,社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员,应当依法为用人单位和个人的信息保密,不得以任何形式泄露。
对于违反规定的,将依法做出处罚,给用人单位或个人造成损失的,个人和单位有权进行索赔,对泄密中直接负责的主要人员和其他直接责任人员依法给予处分,情节严重的将追究刑事责任。
北京市自今起社区医保药品报销与大医院同步
中国社保缴费已超工资四成 181个国家排名居首
医保有漏洞北京13家问题医院被处理
食品药品投诉举报人相关信息严禁泄露
办社保要证明你妈是你妈 浙大教授开证明怒怼人社局
人社部:缴费年限满15年 可居保转职保
参保者倒卖药品将被冻结社保卡
卫计委三部委:私自泄露艾滋患儿信息将严处
社保基金条例征求意见 保障养命钱保值增值
山东退24吨日本镉超标秋刀鱼 或与核泄漏相关
人社部:各医保基金支出增长率均超收入增长率
新疆人社厅:医生诊疗行为将纳入医保监管
你将拥有第二张身份证!社保卡可跨省结算啦?
14天社区健康管理是什么意思 社区健康管理可以上班吗
2.4亿条开房信息泄露 你住过这些酒店吗?
社科院发《城市蓝皮书》:中国超9成城市亚健康
北京市人社局:7家医保定点医院违规被罚
北京试点社保卡绑定“京医通”
报社发明有驱蚊效果报纸 销量剧增30万份
10万孕产妇信息遭泄露
裸条放贷者谈肉偿 信息泄露对人影响多大
郑州社保部门不作为 医保卡竟能买日用品和大米
社会万象:警惕!药店免费测血糖不可全信
相关部门应保护结核病患者隐私 泄露或可追刑责
北京用人单位欠社保最高罚三倍
校领导裸聊遭敲诈 个人信息是怎样泄露的
50多吨医疗废物竟被制成塑料用品 曝监管漏洞
31省公布社保缴费基数 社保缴费基数调整为了多少
这些食物千万别在超市买啦
人社部:25省制定城乡居民大病保险试点实施方案