管理漏洞 陸千萬用戶保險訊息或外流
中國30多個省市衛生和社會保險系統日前被曝出現大量漏洞,僅社會保險類訊息的安全漏洞就達到5,279.4萬條,涉及人員數千萬,專家表示,中國各省市目前發現的漏洞僅是冰山一角,被泄露個人訊息的人數可能更多。
據陸媒《經濟參考報》報導,重慶、上海、山西、瀋陽、貴州、河南等省市衛生和社會保險系統出現大量漏洞,圍繞社會保險系統、戶籍查詢系統、疾控中心、醫院等大量曝露危險漏洞的省市已經超過30個,僅社會保險類訊息安全漏洞統計就達到5,279.4萬條,涉及人員數量達數千萬,其中包括個人身分證、社會保險參保訊息、財務、薪酬、房屋等敏感訊息。
中共官方承認,社會保險系統包含個人非常隱私的訊息,一旦系統訊息被篡改,後果不堪設想。而類似地方社會保險等部門和公司缺乏對網路訊息的保護意識,即使訊息洩露,也不會進行太多補救。而中國目前也沒有問責機制,缺少法律依據,無法追究責任。
補天漏洞響應平台安全專家鄧煥表示,各省市目前發現的漏洞僅是冰山一角,被泄露個人訊息的人數可能更多;中共公安部第三研究所所長嚴明則指出,社保系統包含個人非常隱私的訊息,大量個人隱私訊息可能被一些人員倒賣獲利,造成經濟方面的損失。◇