數(shù)千萬社保用戶信息或泄露，超30省市爆管理漏洞

申請免費試用、咨詢電話：400-8352-114

近日，社保系統(tǒng)被曝已成為個人信息泄露“重災區(qū)”，據(jù)悉，目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。

根據(jù)數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

舉個例子，比如說；浙江省永康市社保網(wǎng)上辦事大廳存在漏洞，上萬單位企業(yè)信息或遭泄露，其中包括上百萬員工社保信息；江蘇省省級機關住房資金管理中心系統(tǒng)出現(xiàn)漏洞，可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭泄漏。

針對目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆發(fā)大量高危漏洞的情況，補天已經(jīng)將詳細數(shù)據(jù)和情況匯總報送國家主管部門。補天是目前全球最大的漏洞響應平臺，漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫。

事實上，社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。

以省或市為單位的信息泄露，有可能被大致匡算出當?shù)氐娜司杖?、社保金額等國家經(jīng)濟數(shù)據(jù)，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

此外，社保系統(tǒng)包含個人非常隱私的信息，同時也是國家宏觀調控的重要信息和數(shù)據(jù)來源，一旦系統(tǒng)信息被不法分子進行篡改，后果不堪設想。與此同時，大量個人隱私信息可能被一些人員倒賣獲利，造成經(jīng)濟方面的損失。

而，類似地方社保等很多部門和公司，實際上對網(wǎng)絡信息安全保護意識非常缺乏，也沒有太重視對于相關人才的培養(yǎng)，很多時候即使出現(xiàn)了信息泄露問題，也僅僅是“捂蓋子”，不會進行太多的補救。

目前信息安全已經(jīng)成為個人信息泄露重災區(qū)，而我國在網(wǎng)絡安全人才方面的培養(yǎng)和儲備還遠遠不夠。國家除了需要啟動更加實質性的監(jiān)管工作外，還需要加快對相關人才的培養(yǎng)，布局信息安全產業(yè)。

時代光華認為，這充分說明，地方社保等部門對于信息安全方面投入不足，監(jiān)管不力。社保系統(tǒng)暴露的信息安全問題，僅僅是我國信息安全發(fā)展過程中的一個縮影。一直以來，我國很多部門和產業(yè)都存在“重建設輕運維”、“重管理輕安全”的情況，無論是資金還是技術和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變，隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展，類似的事件將會繼續(xù)暴露出來。

我國現(xiàn)在缺乏對信息安全泄露的問責機制，缺少法律依據(jù)，為此，我國要加快建立“首席安全官”制度，把信息安全責任落實到相關部門和企業(yè)的負責人。

相關鏈接：

人力資源 管理課程

公司督導人員管理技巧 

EHS工廠安全、健康與環(huán)境管理實務訓練