据介绍,上海、山西、河南等30个省市的卫生和社会保障体系出现大量高危漏洞,信息数千万社保用户信息被泄露。只需一个身份证号码,利用广东省社会保险基金管理局网站的安全漏洞,即可获取参保人的相关资料和账户信息。社保用户信息泄露作为全球最大的漏洞响应平台,据漏洞响应平台数据显示,已有30多个省市在社保系统、户籍查询系统、疾控系统等领域暴露出大量高危漏洞监控中心、医院等,仅社保信息安全漏洞统计就达5279.4万个,涉及上千万人,包括个人身份证、社保参保信息、金融、工资、住房等敏感信息。补天漏洞响应平台安全专家邓欢表示,社保系统中的信息包括居民身份证、社保、工资等敏感信息。这些信息一旦泄露,其危害不仅是个人隐私的丧失,还可能被不法分子利用,例如,复制身份证、盗用信用卡、盗用信用卡等一系列刑事犯罪和经济犯罪。邓欢还表示,以省市为单位泄露信息,可能粗略计算当地人均收入、社保数额等国民经济数据,危害极大。仅河北省计生委漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童和1200万家长详细信息泄露。大量社保用户信息被泄露。拿到身份证号并不难,但社保个人信息就这样轻易被盗,就难以想象了。希望相关漏洞平台能想出一个妙计,防止社保信息泄露,让一些不法分子有机可乘。
