近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。社保系统已经成为个人信息泄露“重灾区”。据称,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

头条推荐

超30省市曝管理漏洞:数千万社保用户信息或泄露

近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。社保系统已经成为个人信息泄露“重灾区”。据称,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。……>>详细

社保系统漏洞或因代码缺陷 网络安全如何攻防?

4月22日,大量社保系统相关漏洞出现在补天漏洞响应平台上。

补天漏洞响应平台发布信息称,社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,包括重庆、上海、河南等,涉及用户数量达数千万。这些漏洞的存在,可能导致发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

社保系统漏洞或因代码缺陷 网络安全如何攻防?

该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。

阅读全文

多省社保系统现漏洞 数千万用户信息或遭泄露

近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。

多省社保系统现漏洞 数千万社保用户信息或遭泄露

补天漏洞响应平台截图

据网站搜索显示,目前围绕社保、公务员等信息系统的漏洞超过30个,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

阅读全文

社保系统疑存高危漏洞

据报道,上海、山西、河南等30省市卫生和社保系统出现大量高危漏洞,上千万的社保用户信息遭泄露。只需一个身份证号码,便可以利用广东省社会保险基金管理局网站的安全漏洞,得到参保人的相关资料和账户信息。

 

 

阅读全文

社保数据面临泄漏,大数据安全危机的序幕?

近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。

社保数据面临泄漏,大数据安全危机的序幕?

在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。

据媒体报道,目前社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

阅读全文

客观看待社保系统管理漏洞

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。(4月22日,经济参考报)

客观看待社保系统管理漏洞

超过30个省份的社保系统出现管理漏洞,直接牵涉数千万社保用户的信息可能被泄露,这显然不是一件小事情。俗话说“亡羊补牢为时不晚”,在更多的“亡羊”之前,也就是各地社保用户信息,尚未形成大面积泄露及其严重后果,进行有效的系统防护处理,或已成为眼下的当务之急。而这,需要的就不仅是有必要的危机意识,还得有执行落实能力作保障。

同时应该客观看到的是,不能因为社保信息系统管理发现漏洞,而引来过分、或是不必要的恐慌。多么完备的信息系统,都可能有着这样那样的漏洞,所以社保系统即便有漏洞,也不能由此因噎废食。更何况,随着国家法治环境的渐趋完善,任何非法攻击、窃取社保系统或利用其中信息牟利行为,都应得到国家法律利器的规范与治理;法治的强大威慑力,对社保系统安全所能提供的作用,同样不容忽略。

阅读全文

堵社保信息漏洞 问责得升级

《经济参考报》记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

堵社保信息漏洞 问责得升级

在大数据时代,如何保护个人隐私的“攻略”层出不穷,不断有专家提醒我们要提高自身的信息安全意识,妥善保管个人的身份信息、银行卡信息,在上网注册、登记填表时应该谨慎填写个人信息,要通过正规和安全的渠道下载软件,要谨慎点击网站链接……

但是如果社保系统成为个人信息泄露的重灾区,那么我们所学到的各种办法、我们所采取的防范措施就全都成了“浮云”。在社保信息当中,至少有姓名、单位、身份证号,以及与养老、医保相关的银行账号,还很可能包含联系办法、家庭住址、每月挣多少钱、在哪里买过房、得过什么病、吃过什么药等等等等。

阅读全文

社保行业信息大量泄露 安华金和提出解决方案

针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。

实际上根据安华金和对社保行业的掌握情况,不仅仅是外部黑客,同时社保内部的运维人员、第三方的开发人员、甚至社保系统的业务人员都可以通过直连到数据库,查看或修改相关信息,从而引起社保数据的批量泄露或篡改。

这些问题的解决需要一个系统化的方法,包括管理制度上的改善、安全意识的增强、更严谨的应用代码、更为安全的网络体系结构;但从专业的数据库安全厂商角度来看,社保的数据库安全本身就存在极大的漏洞,特别是社保信息在提供外网访问时,更是容易被拖库。

数据泄露类的安全问题的分析如下:

阅读全文

热点推荐

寻找安全漏洞?谨慎为之
漏洞奖励项目的益处众多,但风险亦然。当涉及向当事方通报技术漏洞时,多数…
安全漏洞披露:三个令人不安
在围绕软件缺陷(bug)的这场较量中谁是赢家、谁是输家?就在安全专业人士和软…
总结2014年安全漏洞:老漏洞
惠普一个报告强调,2014年的安全漏洞大部分都与2013年前发现的漏洞有关。…
开源软件Xen曝出安全漏洞:
由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短…
宝马汽车安全漏洞详解:古有
ADAC(全德汽车俱乐部)想深入了解内嵌移动网络调制解调器的汽车如何向制造商…
多家酒店存严重安全漏洞 海
根据漏洞盒子平台安全报告,知名连锁酒店桔子、锦江之星、速八、布丁;高端…
号称最安全的安卓手机BlackP
号称最安全的Android手机——BlackPhone最近也爆出一个安全漏洞,幸好这个…
Flash曝严重安全漏洞 影响全
上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常…
Oracle发布严重安全漏洞预警
Oracle在本周二发布了本年度第一个安全补丁升级(CPU)公告,随之而来的,还…
安全漏洞的成本呈上升趋势
普华永道和CSO网站联合进行了一项全球信息安全情况的调查(Global State of …
如何借助lynis扫描Linux的安
lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采…

投    票

专题推荐

2015年RSA安全大会以改变( Change: Challenge today's security thinking)为主题,引人深思。确实,全联接
RSA 2015大会:变化挑战当今
2015年RSA安全大会以改变( Change: Challenge today's security thinking)为主...
即将于2015'4.29首都网络安全日'期间举办的网络与信息安全博览会,主要目的是要集中展示我国网络与信息安全
网络与信息安全博览会
即将于2015'4.29首都网络安全日'期间举办的网络与信息安全博览会,主要目的是要...
2015年3月16日消息,一年一度的央视315晚会昨晚播出,尽管没有比往年推迟了近一个小时,但是遭曝光的企业依
“315”披露虚假WiFi 信息
2015年3月16日消息,一年一度的央视315晚会昨晚播出,尽管没有比往年推迟了近一...
当前,随着互联网经济的蓬勃发展,网络信息安全事件时有发生。习近平总书记在中央网络安全和信息化领导小组
聚焦两会 话说安全
当前,随着互联网经济的蓬勃发展,网络信息安全事件时有发生。习近平总书记在中...

一周排行

留言评论