人社部称未发现社保信息泄露 要求各地排查隐患
天津消防网讯 针对近日有关媒体刊发的社保用户信息可能遭泄露的报道,人社部昨天发布消息表示,我国社保系统总体安全。从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
在昨天的全国人力资源社会保障信息化工作座谈会上,针对近日有关媒体刊发的社保用户信息或遭泄露的报道,人社部副部长胡晓义表示:“社保信息系统牵涉广大群众的切身利益,报道中所指出的问题无论是否存在、在多大程度上存在,都要高度关注,采取必要的措施进行漏洞修补,以负责任的态度保障参保人的个人信息安全和社保基金安全。”
目前,人社部信息中心已与相关部门进行了联系和沟通,并向报道所称的信息平台了解其所监控到的漏洞信息,同时向报道中提及的地方人社部门了解情况,要求这些地区对所报道的隐患进行排查,确实存在的,要在第一时间采取措施,予以封堵。
人社部方面强调,长期以来,人社系统一直高度重视信息安全工作,各地人社部门普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面,采取了有针对性的防控措施。人社部还建立了覆盖国家、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构,对人社系统的网络安全性进行实时监控。从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
胡晓义副部长也表示,随着信息技术的发展,黑客的攻击手段也越来越强,而防范的成本越来越高。对于影响广大群众切身利益的各种信息安全威胁,我们将不遗余力地予以封堵,即使低度威胁,我们也将采取有效的措施,将风险限定在可控范围。我们欢迎社会各界对社保系统安全提出建议和意见,对于发现的安全漏洞,通过合法渠道向国家有关部门报告,或直接与人社部联系。
>>链接
媒体曝数千万社保用户信息或泄露
近日有媒体报道称,数千万社保用户信息或遭泄露,超30省市曝出管理漏洞。其中重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
媒体从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,沧州市人社局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。