石榴星球

QQ登录

只需一步,快速开始

微信扫码登录

使用验证码登录

苏州八卦

社保系统已经成为个人信息泄露“重灾区”。 ...

  • 0
社保系统已经成为个人信息泄露“重灾区”。目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露,其中包括个人身份证、财务薪酬、房屋等敏感信息。

各大日常生活平台屡曝信息安全漏洞:继此前火车票购票网站12306被曝有信息漏洞、安防行业龙头产品出现BUG后,社保系统也曝出个人信息泄露的问题。据经济参考报(微博)4月22日报道,目前多省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

有业内人士表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
血色诺曼底

写了 131 篇文章,拥有财富 407,被 1 人关注

转播转播 分享分享 分享淘帖
回复

使用道具

您需要登录后才可以回帖 登录 | 注册
B Color Link Quote Code Smilies
血色诺曼底

发表于 2015-4-22 21:41:01

政策层面信息安全政策制定加快:近年来,信息安全问题已经升至国家层面。有关信息安全的政策也持续在密集出台。近日提请十二届全国人大常委会第十四次会议进行二次审议的国家安全法草案,也在网络与信息安全方面提出了要求。

中国计算机学会计算机安全专业委员会主任严明表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。“这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。”严明说,社保系统暴露的信息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。

严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。
回复 支持 反对

使用道具 举报

血色诺曼底

发表于 2015-4-22 21:41:14

地方社保多数缺乏信息安全保护意识:清华大学公共管理学院教授杨燕绥此前表示,要保证安全问题,首先要强调社保记录与金融记录的独立,个人社保的记录绝不能放到银行数据库里面。社保经办机构有着“第二安全部”的作用,保管着国民信息,这个绝对不能因为社保卡升级而混乱。

“要强调的是,管理权益信息的机构,一定要省级以上的社保经办机构,由省级统筹,这点尤其重要。如果机构级别低的话,风险控制水平上不去,乱搞的比较多,就不能承担这么重要的职责。另一方面,商业银行的选择也有讲究,要在大型优质的商业银行中进行选择,我认为必须具备四个条件:大型银行,有完善的信息系统,有遍布全国、数量充足的营业窗口,有良好的信誉记录。” 杨燕绥说。

国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。
回复 支持 反对

使用道具 举报

推荐阅读更多精彩内容>