人社部回應社保資訊或洩露
- 發佈時間:2015-04-24 03:39:33 來源:西寧晚報 責任編輯:羅伯特
本報綜合消息 據人力資源和社會保障部網站消息,針對近日有關媒體刊發的社保用戶資訊或遭洩露的報道,人力資源和社會保障部副部長胡曉義23日表示,從目前的監控情況看,全國社保系統總體運作平穩,未發現公民個人資訊洩露事件。
胡曉義表示,社保資訊系統牽涉廣大群眾的切身利益,報道中所指出的問題無論是否存在,在多大程度上存在,我們都要高度關注,採取必要的措施進行漏洞修補,以負責任的態度保障參保人的個人資訊安全和社保基金安全。
胡曉義説,見到報道後,人社部資訊中心立即與相關部門進行了聯繫和溝通,並向報道所稱的資訊平臺了解其所監控到的漏洞資訊,同時向報道中所提及的地方人社部門了解情況,要求這些地區對所報道的隱患進行排查,確實存在的,要在第一時間採取措施,予以封堵。
胡曉義指出,長期以來,人社系統一直高度重視資訊安全工作,各地人社部門普遍建立了資訊安全管理制度,針對主機、網路、數據庫等資訊系統的各個方面,採取了有針對性的防控措施。人社部還建立了覆蓋全國部、省、市三級的資訊安全監控體系,並委託國家網路安全專業檢測機構,對人社系統的網路安全性進行實時監控。從目前的監控情況看,全國社保系統總體運作平穩,未發現公民個人資訊洩露事件。
胡曉義指出,隨著資訊技術的發展,“駭客”的攻擊手段越來越強,而防範的成本是越來越高。對於影響廣大群眾切身利益的各種資訊安全威脅,人社部將不遺餘力地予以封堵,即使低度威脅,人社部也將採取有效措施將風險限定在可控範圍。我們歡迎社會各界對社保系統安全提出建議和意見,對於發現的安全漏洞,通過合法渠道向國家有關部門報告,或直接與人社部聯繫。
相關連結
數千萬人資訊或已洩露
披露此次漏洞資訊的是補天漏洞響應平臺,該平臺是目前全球最大的漏洞響應平臺,其漏洞數據同步公安部、網信辦和國家漏洞庫。
補天漏洞響應平臺發佈資訊稱,目前社保系統、戶籍查詢系統、疾控中心、醫院等大量曝光高危漏洞的省市已經超過30個,包含重慶、上海、河南等,涉及用戶數量達數千萬,可能發生洩露的資訊包括個人身份證、社保參保資訊、房屋産權、個人聯繫方式等。
據該平臺的漏洞資訊顯示,陜西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少213萬農村參與社保人員的資訊,駭客可利用漏洞隨意修改社保待遇,停發社保金;滄州市社保局某系統存在漏洞,270萬醫療、養老、社保參保人員敏感資訊疑遭洩露;江蘇省省級機關住房資金管理中心繫統出現漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保資訊遭洩露。
社保系統漏洞可能導致的後果?
1.參保人姓名、身份證、社保資訊、電話號碼等資訊洩露。
2.某個地區社保金額、社保人數、社保金總額和企業資訊洩露。
3.駭客可能進入後臺,控制社保系統,影響社保金髮放。
社保資訊洩露可能導致的後果?
1.個人資訊洩露,垃圾短信、騷擾電話、垃圾郵件不斷。
2.利用關聯分析,從身份證的生日等資訊中分析銀行卡等密碼。
3.利用身份證資訊盜辦信用卡,給公民個人造成經濟上的損失。
4.利用身份證資訊複製身份證,發生刑事案件影響公民名譽和惹來事端。
5.利用公民資訊實施詐騙,套取錢財。
6.有惡意企圖的人借此分析地區社保數據,掌握宏觀經濟運作狀況,實施對地區經濟的干預或干擾。
發現個人資訊洩露怎麼辦?
●更換賬號。個人資訊洩露後,要在第一時間換賬號,從源頭切斷洩露源,避免該賬號下登錄的各種資訊源源不斷流出。
●更改重要密碼。個人資訊往往和銀行賬號、密碼等重要的資訊聯繫在一起,因此,一旦個人資訊洩露,應該馬上更改重要的密碼,避免造成經濟損失。
●提醒身邊的親朋好友防止被騙。一旦你的資訊洩露,一定要在第一時間通知你的親朋好友,要他們倍加防範,以免犯罪分子盜用賬號欺騙親朋好友。
●報案。若個人資訊洩露並造成嚴重危害,可以向公安機關報案。
●訴諸法律。如果病歷資料、家庭住址等屬於網路個人資訊保護範圍的資訊被洩露,可直接向司法機關提起訴訟。
- 股票名稱 最新價 漲跌幅