社保系统疑存高危漏洞

据报道，上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞，上千万的社保用户信息遭泄露。只需一个身份证号码，便可以利用广东省社会保险基金管理局网站的安全漏洞，得到参保人的相关资料和账户信息。

社保用户信息泄露

补天作为全球最大的漏洞响应平台，据补天漏洞响应平台数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过 30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

邓焕还表示，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

社保用户信息遭到大量泄露，搞到一个身份证号不是什么难事，但社保个人信息就这样被轻松的盗取令人匪夷所思。希望相关漏洞平台能够想出妙计以阻止社保信息的泄露，让一些不法分子无机可乘。

当前标题：社保系统疑存高危漏洞
文章源于：http://zsjierui.cn/article/dphepdd.html