据报道,上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞,上千万的社保用户信息遭泄露。只需一个身份证号码,便可以利用广东省社会保险基金管理局网站的安全漏洞,得到参保人的相关资料和账户信息。
社保用户信息泄露
补天作为全球最大的漏洞响应平台,据补天漏洞响应平台数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过 30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕还表示,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
社保用户信息遭到大量泄露,搞到一个身份证号不是什么难事,但社保个人信息就这样被轻松的盗取令人匪夷所思。希望相关漏洞平台能够想出妙计以阻止社保信息的泄露,让一些不法分子无机可乘。