據(jù)報道，上海、山西、河南等30省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，上千萬的社保用戶信息遭泄露。只需一個身份證號碼，便可以利用廣東省社會保險基金管理局網(wǎng)站的安全漏洞，得到參保人的相關(guān)資料和賬戶信息。

[[132414]]

社保用戶信息泄露

補天作為全球最大的漏洞響應(yīng)平臺，據(jù)補天漏洞響應(yīng)平臺數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過 30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。

補天漏洞響應(yīng)平臺安全專家鄧煥表示，社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。

鄧煥還表示，以省或市為單位的信息泄露，有可能被大致匡算出當?shù)氐娜司杖?、社保金額等國家經(jīng)濟數(shù)據(jù)，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童、1200萬父母詳細信息泄露。

社保用戶信息遭到大量泄露，搞到一個身份證號不是什么難事，但社保個人信息就這樣被輕松的盜取令人匪夷所思。希望相關(guān)漏洞平臺能夠想出妙計以阻止社保信息的泄露，讓一些不法分子無機可乘。