- 正文
- 点这评论:( 0人参与)
-
@新浪科技:【数千万社保用户信息或遭泄露 超30省曝管理漏洞】目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
@cnBeta:【HTTPS漏洞导致1500项iOS应用存在安全隐患】应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用,如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移动应用、KYBankAgent 3.0和Revo Restaurant Point of Sale等。
虎嗅网评:无论是社保账号漏洞,还是HTTPS漏洞,都给我们带来了极大的不安全感。我们对之报以信任,对方将我们的个人隐私甚至财产安全裸给人看,到底谁该为我们负责?请相关部门和利益攸关方站出来给我们一个交代。
□记者 杨烨 京报道
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。
“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
乾元轩评:关于社保信息安全这种东西,国家的钱好挣,基本就是关联公司、“投标公司”的事,能堵的漏洞可能不仅仅是技术上的,这个就看习大大怎么反腐了。
已有 0 位网友发表了一针见血的评论,你还等什么?【相关文章】
- 2018-5-28 12:0:21楼市疯狂,有钱人那么多,谁来接盘?
- 2018-3-29 13:33:3虚拟机centos6 ping 百度时出现Network is unreachable
- 2018-1-26 7:19:23【技术】fiddle抓取cmd命令行下jar包提交的的http和https数据
- 2018-1-25 22:55:6【技术】html5网页添加音乐按钮并自动循环播放方法
- 2018-1-25 9:48:28中国克隆猴引发的思维大想象
- 2018-1-10 22:2:24愿扛得住风雪的他也能扛得住网红的负担
- 2018-1-9 12:20:43做杂志的紫光阁成了用地沟油的饭店,指鹿为马只需要一群群不明真相的舆民
- 2018-1-8 16:1:7假驴肉们缘何屡禁不止