上海未發現社保、戶籍查詢系統高危漏洞
- 發佈時間:2015-04-23 15:38:00 來源:新民晚報 責任編輯:羅伯特
昨天,有報道稱全國超30個省市的社保、戶籍查詢等系統存在漏洞,數千萬用戶的社保資訊有洩露風險。記者從上海有關部門獲悉,從日常監管來看,並未發現高危漏洞。
披露此次漏洞資訊的是補天漏洞響應平臺。補天漏洞響應平臺稱,目前社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,包含重慶、上海、河南等,涉及用戶數量達數千萬,可能發生洩露的資訊包括個人身份證、社保參保資訊、房屋産權、個人聯繫方式等。
據該平臺的漏洞資訊顯示,陜西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少213萬農村參與社保人員的資訊,駭客可利用漏洞隨意修改社保待遇,停發社保金;滄州市社保局某系統存在漏洞,270萬醫療、養老、社保參保人員敏感資訊疑遭洩露;江蘇省省級機關住房資金管理中心繫統出現漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保資訊遭洩露。
但此後補天漏洞響應平臺相關負責人鄧煥接受媒體採訪時説,目前並不能確定這些省市的居民社保資訊已經被洩露。“我們只是檢測到這些系統存在高危漏洞,有洩露資訊的風險。”“一般人不可能做到。”鄧煥説,只有有技術能力的駭客,可以利用這些漏洞來盜取用戶個人資訊。
記者今天上午採訪獲悉,上海警方至今未接到社保部門報案,從日常監管來看,並未發現高危漏洞。