保险资讯

多省市社保系统漏洞在修复 信息泄漏问题待查明

更新时间:2017-08-25 08:52
  【摘要】近日,被传得沸沸扬扬的事就是关于社保信息泄露的问题,很多人对此保持关注,而据了解,目前多省的社保系统漏洞已经修复40%,对于社保信息是否泄漏,目前还不明确。

  4月22日,专门处理第三方web应用漏洞等安全问题的快速响应组织—补天漏洞响应平台数据曝出,超30省市社保、户籍查询等系统存在漏洞,社保信息安全漏洞达5279.4万条。笔者获悉,截至今日下午3时许,多省市社保系统已对漏洞进行修复,目前根据该平台再次排查的数据显示,40%的漏洞已经修复。

  笔者从补天漏洞响应平台了解到,逾30个省市的社保系统、户籍查询系统、疾控中心、医院等网站页面存在高危漏洞。据该平台上午的统计,社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、房屋产权、个人联系方式等敏感信息。

  补天漏洞响应平台安全专家邓焕向新京报笔者介绍说:“今天上午我们接到了多个省市人力社保部门打来的电话,表示他们已经注意到了漏洞的存在,正在修复。我们下午进行了一次排查,原有漏洞的40%已经修复。”

  同时,邓焕介绍说,该平台发现的漏洞大多数是由于程序员在网站搭建时期编写代码时留有缺陷造成的。通过这些缺陷,黑客可以入侵到网站主机,并获取后台核心数据。

  “这些风险是客观存在的,但是要入侵到网站,还存在着一定的技术门槛,并不是普通人进入网站就可以获得信息。”邓焕表示,虽然风险存在,但信息是否真正地泄露了出去,还不得而知。“除非我们发现黑市上有大量非法的信息交易,否则这些漏洞是否真的造成了信息泄露,是不能确定的。”

  慧择提示:社保信息泄露会使很多人的个人信息暴露出去,严重影响到参保人员,虽说目前社保系统正在修复,但是其影响目前还不明确呢。