社保系统疑存高危漏洞

安全
据报道,上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞,上千万的社保用户信息遭泄露。只需一个身份证号码,便可以利用广东省社会保险基金管理局网站的安全漏洞,得到参保人的相关资料和账户信息。

据报道,上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞,上千万的社保用户信息遭泄露。只需一个身份证号码,便可以利用广东省社会保险基金管理局网站的安全漏洞,得到参保人的相关资料和账户信息。

 

 

[[132414]]

社保用户信息泄露

补天作为全球最大的漏洞响应平台,据补天漏洞响应平台数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过 30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

邓焕还表示,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

社保用户信息遭到大量泄露,搞到一个身份证号不是什么难事,但社保个人信息就这样被轻松的盗取令人匪夷所思。希望相关漏洞平台能够想出妙计以阻止社保信息的泄露,让一些不法分子无机可乘。

责任编辑:Ophira 来源: 互联网
相关推荐

2016-11-09 23:26:45

2015-04-22 13:57:17

社保系统安全漏洞信息泄露

2015-04-22 14:21:03

2015-04-22 13:25:43

2015-12-24 14:41:19

2020-11-04 14:55:06

谷歌GitHub漏洞

2015-04-22 13:00:06

2010-04-30 15:45:09

2022-12-29 15:56:58

2013-02-22 13:39:57

2015-04-26 12:50:37

2010-03-02 14:55:18

2015-04-22 13:34:05

2015-05-25 10:52:49

2016-01-27 14:30:20

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2012-11-08 10:15:07

2014-08-27 16:02:53

2009-08-17 08:47:07

2023-09-18 23:28:44

点赞
收藏

51CTO技术栈公众号