多地社保系統出現資訊安全漏洞 涉及5200萬居民
- 發佈時間:2015-04-24 16:14:00 來源:今日早報 責任編輯:羅伯特
近日,知名漏洞響應平臺曝光江蘇、陜西、四川、浙江、山西等全國至少19省份的社保系統存在漏洞,數千萬用戶的社保資訊遭遇洩露危機。據記者了解,目前,40%的漏洞已經修復,但仍有涉及超過千萬居民的數據漏洞未能修復。
對此,人力資源和社會保障部副部長胡曉義回應,已要求涉事地區排查隱患。確實存在漏洞的,要在第一時間採取措施,予以封堵。同時,從目前的監控情況看,全國社保系統總體運作平穩,未發現公民個人資訊洩露事件。
數據顯示,從2014年4月以來,社保資訊洩露至少涉及江蘇、陜西、四川、浙江、山西等19省份,涉及人員高達5200萬。其中超過千萬居民的相關資訊漏洞至今未修復。
補天漏洞響應平臺安全專家鄧煥表示,社保系統裏的資訊包括居民身份證、社保、薪酬等敏感資訊。這些資訊一旦洩露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用。例如,被用於複製身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
記者了解到,截至22日,多省市社保系統已對漏洞進行修復。根據補天平臺排查的數據顯示,40%的漏洞已經修復。
記者調查發現,低級錯誤和懶政行為是這場危機的重要原因。專家分析,政府網站出現大面積的資訊漏洞,一方面是管理人員對其所採用的系統不夠了解,技術水準不高,導致存在很多技術性安全漏洞。但更重要原因,則是相關管理人員的安全意識不夠,責任心不強。此外,一些地方政府相關部門的懶政惰政,也是原因之一。
