5200万居民遭遇社保信息泄露危机

5200万居民遭遇社保信息泄露危机 万居民遭遇社保信息泄露危机 调查发现低级错误和懒政是重要原因 近日知名漏洞响应平台曝光江苏陕西四川浙江山西等全国至少省份的社保系统存在漏洞数千万用户的社保信息遭遇泄露危机据新华视点记者了解目前的漏洞已经修复但仍有涉及超过千万居民的数据漏洞未能修复 对此人力资源和社会保障部副部长胡晓义回应已要求涉事地区排查隐患确实存在漏洞的要在第一时间采取措施予以封堵同时从目前的监控情况看全国社保系统总体运行平稳未发现公民个人信息泄露事件 记者调查发现低级错误和懒政行为是这场危机的重要原因 涉及江苏陕西等个省份 记者从补天漏洞响应平台获得的数据显示从年月以来涉及居民社保信息泄露的达个其中高危个至少涉及江苏陕西四川浙江山西等省份涉及人员高达万其中超过千万居民的相关信息漏洞至今未修复 补天漏洞响应平台安全专家邓焕表示社保系统里的信息包括居民身份证社保薪酬等敏感信息这些信息一旦泄露造成的危害不仅是个人隐私全无还会被犯罪分子利用例如被用于复制身份证盗办信用卡盗刷信用卡等一系列刑事犯罪和经济犯罪 截至日多省市社保系统已对漏洞进行修复根据补天平台排查的数据显示的漏洞已经修复 漏洞出现数月间没有采取措施 另一家同类平台乌云漏洞报告平台负责人孟卓介绍该平台从年以来提交的社会保障医保和公积金类的信息泄露名单数量高达近个至少涉及个省份 专家分析政府网站出现大面积的信息漏洞一方面是管理人员对其所采用的系统不够了解技术水平不高导致存在很多技术性安全漏洞但更重要原因则是相关管理人员的安全意识不够责任心不强 孟卓说涉及政府部门网站的信息泄露一般分为几类弱口令泄露数据库与敏感信息记录文件直接泄露密码的暴力破解等诸多低级失误 设置非常简单容易猜到管理密码的弱口令泄露是此次信息安全泄露的重要一类修改密码就能解决诸多相关问题但是多地社保部门在漏洞发现后的数月间没有采取任何行动有的至今未修复漏洞数据保管不当也是此次信息泄露危机的重要原因 补天平台相关负责人告诉记者漏洞数据将被同步实时通报给公安部网信办和国家漏洞库相关情况还会反馈给涉事机构但在实际操作中如果涉事对象是政府网站就往往得不到回应好 一点的虽然不愿意沟通但至少能悄悄地把漏洞修复了但还有一些却连花几分钟修复最简单的漏洞都不愿意 专家指出个人信息保护变得越来越重要要防堵政府网站的个人信息泄露需要提升意识引入优秀人才还要建立问责机制责任到人防止集体负责变成无人负责 新华社记者 周蕊 邓中豪 徐博 据新华社北京月日电 襄阳论坛