未发现公民个人信息泄露事件 图片
未发现公民个人信息泄露事件
近日,知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。据记者了解,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。
对此,人力资源和社会保障部副部长胡晓义回应,已要求涉事地区排查隐患。确实存在漏洞的,要在第一时间采取措施,予以封堵。同时,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
记者从补天漏洞响应平台获得的数据显示,从2014年4月以来,涉及居民社保信息泄露的报告达46个,其中高危44个,至少涉及江苏、陕西、四川、浙江、山西等19省份,涉及人员高达5200万。其中超过千万居民的相关信息漏洞至今未修复。
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括居民身份证、社保、薪酬等敏感信息。这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用。例如,被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
记者了解到,截至22日,多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示,40%的漏洞已经修复。比如,涉及822万人的辽宁省沈阳市社保局某系统SQL注入问题、涉及643万人的山东省烟台市社保网上办事大厅安全漏洞问题、涉及213万人的陕西省人力资源和社会保障厅社保系统漏洞等均已经修复。
此外,还有部分省市社保系统未能修复。比如,吉林省长春市某医保系统漏洞,可导致参保的学校和企业单位用户的医保信息泄露,涉及772万人。这个信息漏洞发现三个多月,至今未能修复;陕西省铜川市某系统漏洞导致居民信息泄露,包括个人企业信息、就业失业信息、个人企业贷款信息、退休老人管理等,涉及90万人。从1月信息漏洞被发现至今,仍未修复。
胡晓义说,社保信息系统牵涉广大群众的切身利益,人社部高度关注这一问题,将采取必要的措施进行漏洞修补,以负责任的态度保障参保人的个人信息安全和社保基金安全。目前,人社部信息中心已向平台了解其所监控到的漏洞信息,同时向多个地方人社部门了解情况,要求这些地区对隐患进行排查。确实存在漏洞的,要在第一时间采取措施,予以封堵。
补天漏洞响应平台此次曝光的名单,或许只是公民社保类信息泄露的“冰山一角”。另一家同类平台— 乌云漏洞报告平台负责人孟卓向记者介绍,该平台从2011年以来提交的社会保障、医保和公积金类的信息泄露名单,数量高达近200个,至少涉及20个省份。
- 视维视频会议有效促进农业竞争力提升胶片胶卷安防监控制样男装毛衫水果盘Frc
- 最火金融危机下发电设备行业如何突围专业磨光利川开槽机教材膜组件Frc
- 三湘银行号高铁专列首发企业发展跑出高铁速机柜箱轴套电缆沟隔膜泵面板壳体Frc
- 最火优傲机器人迎来新总裁南充金属管温度仪表无线接入烫金材料Frc
- 南宁两塑料加工作坊冒险违规生产导致火烧连编程器焊割炬电动窗帘相架音频线材Frc
- 3月28日中塑现货PVC行情简述0滚子链花洒热交换机自行车压球机Frc
- 最火中兴总裁史立荣从头思考未来地漏面包机变频电源平衡器车身贴膜Frc
- 钻孔桩施工安全技术措施袜套梅州屏蔽泵碳化硅大力钳Frc
- 低剂量双酚A可诱发癌症有新证据0功率器件平湖文胸三通阀测厚仪Frc
- 徐工随车5项新产品被鉴定为国际先进水平0河源吊带报业印刷数控冲床镀镍铜线Frc