社保用户信息或泄露-法师兄

社保用户信息或泄露

来源：互联网时间： 2023-06-09 20:55:23 407 人看过

记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金;浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。

各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。

补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

邓焕同时指出，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

公安部第三研究所所长严明在接受《经济参考报》记者采访时表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，后果不堪设想。与此同时，大量个人隐私信息可能被一些人员倒卖获利，造成经济方面的损失。

国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是捂盖子，不会进行太多的补救。

他认为，目前信息安全已经成为个人信息泄露重灾区，而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外，还需要加快对相关人才的培养，布局信息安全产业。

这充分说明，地方社保等部门对于信息安全方面投入不足，监管不力。严明说，社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在重建设轻运维、重管理轻安全的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。

严明说，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立首席安全官制度，把信息安全责任落实到相关部门和企业的负责人。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多社保相关文章

网络犯罪
房地产网遭攻击个人信息或遭泄露

据金山安全实验室的统计数据显示，近千家与房地产相关的网站最近被挂马。黑客攻击成为近期房地产网站最大的不安全因素。黑客为何攻击房地产网站?这或许与民众关注的高房价焦点密切相关。据金山安全反病毒专家指出，近期随着房价成为公众关注的热点话题，大量与房地产相关的网站被挂马集团攻击。黑客攻击行为源自了对当前房产的焦躁情绪。因为不满，所以攻击，近年来类似的黑客攻击行为并不鲜见。如近两个月发生的央视官网被黑、陶然居企业网站被黑、湖南通信管理局网站被黑黑客俨然把网站当成了发泄不满情绪的地方，它们的行为与那些以牟利为目的的攻击行为一样，对经济社会发展造成了较大危害。网站成为黑客泄愤秀场随着网络的发展，黑客攻击愈加猖獗。据悉，近期被挂马的千家房地产网站，包括了海南新房产网、中国房地产行业网、石家庄房产门户网等一批各地比较有名的房地产网站。涉及范围广、规模大，危害更是不可估量。另据报道，今年春节期间，央视官网第

2023-06-10

389人看过
抚养义务
房地产泄露客户信息违法吗

没有经过本人同意，将个人资料转给他人，是属于违法的。一、别人用我的名字贷款还不上怎么办别人用当事人的名字办了贷款有以两种情况：1、对方在不知情，且没有同意情况下，盗用身份证及个人资料进行贷款，那么不但可以起诉他，还可以将银行一起列为被告。2、若对方争得了同意，以身份证及个人资料办理了贷款。是不能够起诉对方诈骗的。因为双方之间其实是形成了一个借贷关系，并且是经过自己同意的。如果之间有借条的话，可以向法院起诉还款。二、废弃采石场是否可以承包承包的采石场出租给采石，实际上是将采矿权转让。根据《探矿权采矿权转让管理办法》第三条第（二）项的规定，除按照下列规定可以转让外，探矿权、采矿权不得转让：已经取得采矿权的矿山企业，因企业合并、分立，与他人合资、合作经营，或者因企业资产出售以及有其他变更企业资产产权的情形，需要变更采矿权主体的，经依法批准，可以将采矿权转让他人采矿。该办法第十五条同时规定，以承包

2023-06-19

52人看过
欠款
银行泄露信息客户备受骚扰

案例1账户多了1300引来无尽骚扰2015年1月，徐女士接到短信显示其银行卡账户存入1300元。随后，徐女士接到自称张某的电话，张某说误存了1300元至徐女士账户，要求立即归还。徐女士要求通过银行或公安机关处理，被张某拒绝。之后，张某不断通过电话骚扰徐女士，要求归还款项。徐女士认为是银行在未经其本人同意的前提下向张某透露了其个人信息，导致被骚扰，因此向人民银行某中心支行金融消费权益保护中心投诉，要求银行解决问题，并赔礼道歉。经调查，张某于2015年1月17日通过某银行ATM机向徐女士银行卡账户误存入1300元的情况属实。张某在存款时误输入了徐女士银行卡号码，由于ATM机仅显示客户名字，未显示姓氏，徐女士名字与张某想要存入款项的账户客户名称相同，张某未经仔细核对账号信息就仅凭名字办理了存款。在发现自己误存后，张某立即联系某银行，要求该行提供徐女士的姓名及联系方式，被银行拒绝。但当时银行柜员核

2023-05-01

98人看过
刑事犯罪
客户信息泄露多少属于犯法

属于刑事犯罪。非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的应当认定为刑法第二百五十三条之一规定的“情节严重。一、达到什么标准恶意获取公民信息罪才能立案?我国刑法没有规定恶意获取公民信息罪，只规定了侵犯公民个人信息罪，达到以下标准该罪才立案：（一）非法获取、出售或者提供住宿信息、通信记录等其他可能影响人身、财产安全的公民个人信息五百条以上的；（二）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的等。二、贩卖个人信息怎么处理贩卖个人信息达到严重程度的会以出售、非法提供公民个人信息罪追究刑事责任。《刑法》第二百五十三条之一规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获

2023-03-07

488人看过

罚款
户口簿信息泄露的潜在风险

这段内容讲述了居民身份证丢失补领的问题。根据公安部关于居民身份证丢失补领问题的综合答复意见，居民身份证是公民的法定身份证件，其主要功能是证明公民在从事有关活动时的身份。在使用居民身份证证明身份时，各相关证件使用部门负有核对人、证一致性的义务，确认无误后方可为持证人办理相关业务。如果居民身份证丢失被他人冒用，冒用者及相关部门应承担相应的法律责任，丢失证件者无须对自己未实施的行为承担责任。尽管存在被冒用的风险，但不需要承担责任。根据公安部关于居民身份证丢失补领问题的综合答复意见，居民身份证是公民的法定身份证件，其主要功能是证明公民在从事有关活动时的身份。公民在使用居民身份证证明身份时，各相关证件使用部门负有核对人、证一致性的义务，确认无误后方可为持证人办理相关业务。如果居民身份证丢失被他人冒用，冒用者及相关部门应承担相应的法律责任，丢失证件者无须对自己未实施的行为承担责任。居民身份

2023-09-12

293人看过
信用卡
避免信用卡信息泄露的方法

在个人信息泄露后,受害人应警惕诈骗行为。我国《刑法》规定,违反国家有关规定,向他人出售或提供公民个人信息,情节严重的处三年以下有期徒刑或拘役,并处或单处罚金。若构成犯罪,则追究刑事责任。在个人信息网络泄露后,受害人应当警惕可能出现的诈骗行为,并可以要求侵权人承担相应的责任。如果情节严重并构成犯罪,则应当追究其刑事责任。我国《刑法》规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。警惕信用卡信息泄露，避免诈骗行为！信用卡诈骗行为包括使用伪造的信用卡、使用作废的信用卡、冒用他人的信用卡和恶意透支等行为。这些行为都会给持卡人和银行带来严重的损失。伪造信用卡的行为人通常会使用完全模仿真实信用卡的质地、模式、版块、图样以及磁条密码等非法制造的信用卡，并在其上进行伪造。使用作废的信用卡包括过期作废的信用

2023-09-16

244人看过
催款
用户信息被泄露六大后果不堪设想

用户信息资料泄露的主要原因是那些掌握了用户详细信息的企业通过不法手段，利用用户信息进行商业活动，比如移动公司不仅仅利用用户的资料信息发送垃圾短信赚钱，还将用户信息出售给其它商业机构等等。根据此前央视3·15晚会曝光的内容，整理了用户信息被泄露以后的严重后果：1.垃圾短信无数除了传统的短信群发器，有些移动公司还采用了一种方式——小区短信，小区短信就是以基站作为发送中心，向基站覆盖区域内的移动用户发送短信。这一发短信系统每十分钟可以发送1.5万条。2.违法违规信息传播移动公司为了完成每个月的指标，竟然连违法违规的信息也照发不误。比如外企公司开增值税发票、提供无担保等。3.诈骗公司诈骗黄金甲手机电话直销诈骗。在隐蔽的居民楼里，没有任何营业执照的情况下，20多个年轻人通过电话机进行着类似电话直销的活动。这是由三星、诺基亚、摩托罗拉三大公司共同推出的奥运黄金版手机，重量是24克，是24K打造的黄金手

2023-04-24

416人看过
货币
快递公司泄露用户信息最高罚3万

交通运输部近日对《快递市场管理办法(修订征求意见稿)》公开征求意见，对近段时间闹得沸沸扬扬的快递安全和用户信息泄露问题，该办法都有明确规定，泄露用户信息的快递企业将处以5000元以上30000元以下的罚款。无安全证明不予收寄近期多家快递公司因为运输违禁物品而被注销二类货运代理资格，民营快递更是爆出托运30枚炮弹外壳，快递安全问题备受关注。10月22日，某航空航班在大连落地后发生了货物燃烧事件，着火原因为包裹内有耐风火柴，属于违禁物品。随后包括某某货运在内的三家公司被注销航空销售代理人资格认可证书。经过进一步调查，11月19日，中航协又宣布注销某速递的二类货运代理资质。11月26日，又爆出北京某某士物流伪造南航锂电池货物确认章事件。该公司的二类货运代理资质亦被注销。《快递市场管理办法(修订征求意见稿)》对快递安全再次专门进行规定，其中对禁止寄递物品做出明确规定，包括武器、弹药、流通的各种货币

2023-05-01

182人看过

刑事量刑标准
因快递泄露个人信息怎么办，个人信息泄露途径？

一、因快递泄露个人信息怎么办因快递泄露个人信息后的处理有：1.向互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。2.向公安部门报案。个人在被骗后应及时到公安机关报警，寻求公安机关的帮助，以减少或挽回损失。3.向侵权人索赔。消费者还可依据《民法典》等，通过法律手段进一步维护自己的合法权益.二、个人信息泄露途径有哪些个人信息泄露途径有：1.利用互联网搜索引擎搜索个人信息。2.需要身份证件实名登记的部门、场所，个别人员利用登记的便利条件，泄露客户个人信息；3.个别违规打字店、复印店利用复印、打字之便，将个人信息资料存档留底。4.借各种问卷调查之名，窃取群众个人信息。5.在抽奖券的正副页上填写姓名、家庭住址、联系方式等。6.在购买电子产品、车辆等物品时，有的商家填写非正规的售后服务单被人利用了个人信息。7.向群众邮寄免费资申办会员卡时掌握到的群众信息三、泄露个人信息刑事量刑标准

2023-04-24

399人看过
律师事务所
“垃圾信息”源于信息泄露

生孩子接推销奶粉电话骚扰、买车后接车辆保险推销电话这些事件已经严重影响消费者正常生活。法律界人士昨日在接受采访时表示，近日颁布的新消法将个人信息受到保护作为消费者的一种权益确认下来，其新增规定令个人信息保护有了实质性进步。市民许小姐近日发现，自从她在某网站试用并购买了化妆品后，一直有各种化妆品的广告和活动电话及短信频繁搔扰她，无奈的许小姐只能换了手机号码以避免骚扰，这给她的生活造成了极大的不便。而买车才半年的刘先生最近频频接到车险推销电话，他说：无论正在开车还是开会，总是有这种电话骚扰，很烦。市消协和法律界人士表示，消费者个人信息也是一种财产，越来越多的企业单位利用向消费者提供商品和服务的机会，收集、出售消费者的信息。将个人信息应当受到保护作为消费者的一种权益确认下来，是此次《消法》修订的一大亮点。新消法明确规定：经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使

2023-06-07

58人看过
有期徒刑
信息泄露定什么罪

非法获取公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的行为。根据刑法规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金。一、侵犯公民个人信息罪法条《中华人民共和国刑法》第二百五十三条中有规定，侵犯公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的行为。根据刑法规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金。二、盗取他人手机信息需要承担什么责任盗取他人手机信息可能会构成侵犯公民个人信息罪。侵犯公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信

2023-03-12

232人看过
消费者
个人信息泄露贷款怎么办，个人信息泄露如何维权

一、个人信息泄露贷款怎么办个人信息泄露贷款可以通过报警的方式来进行处理。发现个人基本信息被盗用或存在被盗用的风险时，应及时致电相关公司的客服进行确认，若确实存在盗用事实，说明原因并要求其删除；如果发现存款、证券或理财账户被盗用或存在被盗用的风险时，应及时致电相关的金融机构进行挂失止付，注意留存相关证据例如短信或凭证，并及时报警。二、个人信息泄露如何维权个人信息泄漏后，公民可通过以下三种方式维权：1.按照《关于加强网络信息保护的决定》，遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。2.个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。3.消费者还可依据《民法典》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。三、侵害个人信息造成损害如何赔偿侵害个人

2023-06-26

206人看过

保证
机票条码能泄露个人信息吗，该怎么预防信息泄露？

一、机票条码泄露个人信息机票上的条形码在旅客购票之前就会按照编号生成，当旅客购票时，就会按照编号匹配相应的信息，包括旅客姓名、航程日期和具体行程。但是二维码是有保护的，并非谁都能扫取二维码信息，只有机场所用的扫码器才能识别，这种扫码器是旅客离港登机验证身份用的专业设备。该机票条形码与火车票原理类似，普通的二维码识别软件是无法识别的。航空公司工作人员介绍，目前国内航空公司的离港系统都是由中国航信公司开发的，二维码等信息会不会被利用取决于中国航信的系统会不会被黑客解码。从保护隐私的角度来讲，建议旅客还是应该小心为上。二、预防个人信息泄露的办法1、不随意填写问卷。目前填写问卷似乎是一件很时髦的事情。在网上、街头，甚至是学校的自习教室，都可能遇到有人以各种接口请你填写问卷。此时不要随意的填写问卷，更不能在问卷上填写个人重要的信息。不然在不经意间你的电话号码、邮箱等重要的联系方式就可能泄露，甚至会被

2023-04-28

360人看过
电信诈骗
个人信息泄露怎样处理，个人信息泄露有什么危害

个人信息泄露的处理是可以更换账号，及时更改重要的密码和报案，收集相关证据如何起诉，也要提醒身边的亲朋好友防止被骗。个人信息泄露的危害是犯罪分子利用你的个人信息进行诈骗，做违法犯罪的事情等。一、个人信息泄露怎样处理个人信息泄露的处理如下：1.更换账号。个人信息泄漏后，要第一时间换账号。2.更改重要的密码。现在的人离不开网络，一旦个人信息泄露，涉及面非常广。尤其对于喜欢网购的人来说，个人信息往往和银行账号、密码等重要的信息联系在一起。3.报案。个人信息一旦泄露，应该报警。报案的目的一来是保护自己的权益，二来也是可以备案。4.律师起诉。如果个人重要的信息丢失，而且知道怎么丢失的或者是有很多线索，那么就可以向专业的律师咨询相关的法律法规。5.收集证据。在信息泄露之后，很容易收到各种各种的邮件，接到天南海北的电话。6.提醒身边的亲朋好友防止被骗。个人信息泄漏后，不仅可以用这些信息盗用账号，甚至还可能

2023-06-05

239人看过