0571-22931819
社保系统漏洞或致社保信息泄露,建议修改社保卡密码
社保系统漏洞或致社保信息泄露,建议修改社保卡密码
社保系统漏洞 40%已完成修复
昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。
记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查社保系统漏洞是否导致有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市已对社保系统漏洞进行修复,根据该平台再次排查的数据显示,40%的社保系统漏洞已经修复。
媒体报道称,社保系统漏洞或致社保信息泄露,信息泄露可能导致多种后果,建议修改社保卡密码。
如何修改社保卡密码?
社保系统漏洞背后显然是责任漏洞
河南商报评论称,很显然,社保系统漏洞背后是责任漏洞。目前我国对个人信息保护方面的立法缺乏系统性,操作上也存在较多问题。比如,政府因安全意识淡薄,重建设不重维护,导致信息泄露,该如何处罚,缺少法律依据。无论是目前的“出售、非法提供公民个人信息罪”,还是《社会保险法》规定的“社会保险行政部门及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分”,针对的是有关部门和个人主动泄露给他人,不涉及被动泄露信息。
在技术层面堵塞系统漏洞的同时,更需要从制度层面消除责任漏洞。比如加快《个人信息保护法》的立法步伐,厘清相关部门和机构保护个人信息安全的义务、造成信息泄露的责任,并引入举证倒置和惩罚性赔偿,提高违法成本,如此才能倒逼全社会对个人信息安全的敬畏。
网友评论“社保系统漏洞事件”
每年交那么多钱,到头来……
——田野
先是12306用户个人资料泄露,然后又是社保用户信息泄露,下一个又会是谁?我们也是醉了!
——李冰雨
在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。那么社保能完善不泄露信息吗?
——孙青呀
社保系统漏洞会影响什么?
根据补天漏洞响应平台发布的信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南、陕西、沧州、江苏等。
社保系统漏洞可能导致的后果?
1.参保人姓名、身份证、社保信息、电话号码等信息泄露
2.某个地区社保金额、社保人数、社保金总额和企业信息泄露
3.黑客可能进入后台,控制社保系统,影响社保金发放
社保系统漏洞 社保信息泄露可能导致的后果?
1.个人信息泄露,垃圾短信、骚扰电话、垃圾邮件不断
2.利用关联分析,从身份证的生日等信息中分析银行卡等密码
3.利用身份证信息盗办信用卡,给公民个人造成经济上的损失
4.利用身份证信息复制身份证,发生刑事案件影响公民名誉和惹来事端
5.利用公民信息实施诈骗,套取钱财
6.有恶意企图的人借此分析地区社保数据,掌握宏观经济运行状况,实施对地区经济的干预或干扰
发现个人信息泄露怎么办?
●更换账号。个人信息泄露后,要第一时间换账号,从源头切断泄露源,避免该账号下登录的各种信息源源不断流出。
●更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起,因此,一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
●提醒身边的亲朋好友防止被骗。一旦你的信息泄露,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免犯罪分子盗用账号欺骗亲朋好友。
●报案。若个人信息泄露并造成严重危害,可以向公安机关报案。
●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露,可直接向司法机关提起诉讼。
社保系统漏洞 如何修改社保卡密码
加载金融功能社保卡密码有三个,每个密码具有不同的作用。社保应用密码用于就医购药等;社保信息查询密码用于查询个人社会保险参保信息;银行密码用于领取养老金、银行取款、转账、缴费等金融功能。各个省市的规定或有不同。
1、社保应用初始密码为“123456”,可以拔打“12333”更改初始密码并牢记。修改密码的方法是:拔打“12333”并接通后按“2”键:社保卡业务-按“2”键:社保卡修改密码-输入社保卡卡号(除字母外),以“#”键结束-密码(初始密码为“123456”),以“#”键结束-输入身份证号码,以“#”键结束-输入六位新密码,以“#”键结束-再次输入新密码,以“#”键结束。
2、社保信息查询初始密码为个人社保卡卡号后六位,可登录所在市县人社厅/局官方网站修改密码。请在首页点击“社保信息查询”-“重新设置查询密码”-输入身份证、姓名、个人编号后六位(请找用人单位提供)。
3、银行密码请在社保卡所属银行网点设置。
■社保系统漏洞 焦点
漏洞可能导致哪些危害?
邓焕表示,补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的,通过这些缺陷,黑客可能入侵到网站主机,获取后台核心数据。
邓焕说,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外,通过社保密码、生日信息,犯罪分子可能会套出用户的一些账户密码,也可能利用这些信息复制身份证、盗办信用卡,给用户造成经济损失。
北京邮电大学互联网治理与法律研究中心主任李欲晓表示,社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息,“我们许多决策的参考数据是保密的,因为通过对一个地方整体社保数据的关联分析,可以掌握一个国家或地区的决策模型。”
2013年多地曾发生发生社保信息泄密
据东北网2013年4月9日报道,近期,我国北京、上海、武汉、青岛、哈尔滨等地相继发生社保信息泄密的情况。
据了解,在北京,各县区社保中心查询系统只要输入组织机构代码,便可以查询法人代表的姓名、身份证号、办公电话、工资收入、参保状况等。北京市劳动保障部门已承认社保查询系统存在泄密隐患,并准备对系统进行升级;在上海,劳动保障服务网输入个人身份证号码后,系统不需要密码认证就可以看到所有社保金的缴费清(脚本百事通)单;在武汉,社会保险网上信息服务系统不需要密码,仅凭社保号或身份证号就可以查询所有在武汉参保的人员的身份信息;在青岛,在劳动和社会保障网上,个人的社保编号就是查询所用的默认密码;在哈尔滨,市社保中心大厅内有5台可以查询养老保险的自动查询机,经侦部门调查人员在其中一台机器上随意输入了几个市民的身份证号码,除有些因没有参保而显示“没有个人信息外”,其他都可以顺利显示出个人姓名、出生日期、工作单位、联系电话、个人缴费、单位欠费、退休待遇、参保时间、参加工作时间等基础信息。对此,哈尔滨市社保局的工作人员说,哈尔滨市查询养老保险的系统没有密码验证环节,而且目前还没有为养老保险查询系统设置密码的准备工作。
社保基金中的项目属于个人隐私,然而信息时代催生出来一批“吃信息饭”的人,他们想方设法收集他人的个人信息,或出售牟利或用来实施诈骗,为社会稳定埋下了隐患。对此,黑龙江公安机关建议各部门应从以下三方面加强工作:一是政府的社保管理部门,一方面应尽快完善对社保信息保密工作的相应管理办法,最大限度地弥补系统漏洞所带来的不安全隐患;另一方面,要尽快研究方案对社保系统进行升级改造,对个人信息查询功能设置多层密码系统进行加密保护,并及时通知保户携带相关证件到社保管理部门设置本人社保密码;二是通过新闻、电视、广播、报刊、互联网等新闻媒介进行宣传,提高保户的保密意识,作为保户可及时通过社保管理部门官方网站信箱或热线电话等载体形式对解决社保信息保密管理方面存在的安全隐患的建议和意见进行反馈,推动社保管理部门规范化管理工作的开展;三是公安经侦部门应加大对利用社保系统漏洞买卖他人信息资料,利用他人信息资料进行诈骗等违法犯罪活动的打击力度,通过媒体对典型案例进行宣传,形成对此类违法犯罪活动的高压打击态势,有效震慑此类违法犯罪活动发生。
2015年社保系统漏洞事件经过
社保系统漏洞波及30余省市社保系统
披露此次社保系统漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。
补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。
据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。
尚无法确定是否有信息已泄露
补天漏洞响应平台相关负责人邓焕表示,目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”
“一般人不可能做到。”邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。
记者随后登录多个省市的社保系统发现,如需进入系统查询,须输入个人身份证信息、姓名等,如果不掌握这些信息,普通人很难进入系统查询。
声明:本站原创文章所有权归无忧保所有,转载务必注明来源;
转载文章仅代表原作者观点,不代表本站立场;如有侵权、违规,请联系qq:1070491083。
