社保系統(tǒng)曝出近200條漏洞,黑客可獲敏感信息

責(zé)任編輯:editor006

2015-07-20 17:39:19

摘自:紅黑聯(lián)盟

近年來,因為個人信息泄露導(dǎo)致的電信詐騙時有發(fā)生,騙子們知道受害者的單位、名字、身份證號、收入水平。   安全專家介紹說,用戶在繳納社保、公積金的過程中,多個環(huán)節(jié)可能出現(xiàn)漏洞,信息被黑客竊取。

近年來,因為個人信息泄露導(dǎo)致的電信詐騙時有發(fā)生,騙子們知道受害者的單位、名字、身份證號、收入水平。社保系統(tǒng)漏洞導(dǎo)致的個人信息泄露,可能是其中的來源之一。2013年至今,國內(nèi)漏洞平臺上提交的各種社保、醫(yī)保漏洞高達(dá)200余條,存在問題的不乏省部級官網(wǎng)。

安全專家介紹說,用戶在繳納社保、公積金的過程中,多個環(huán)節(jié)可能出現(xiàn)漏洞,信息被黑客竊取。例如:2013年,中石油某分中心住房公積金管理中心被入侵;2014年,北京市住房管理中心曝出漏洞,無需登錄即可查看別人的公積金余額;2015年,西安市住房公積金系統(tǒng)設(shè)計缺陷,可繞過密碼查詢個人賬戶信息。像這些省級管理中心,管理者數(shù)百萬繳納者的個人信息,其信息泄露造成的影響不可低估。

尤其值得注意的是,類似漏洞曝出之后,管理者即使將漏洞彌補(bǔ),但之前已經(jīng)泄露的信息也無法追回、銷毀,甚至是否有人曾經(jīng)入侵過都不得而知。只有詐騙者利用這些資料開始進(jìn)行詐騙,事件無法掩蓋才被人知曉。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號