多省市排查社保系统漏洞 六成未修复无法确定泄露程度

昨日，电脑技术吧报道称数千万社保用户信息遭泄露 无法律依据无法问责。

记者致电多个省市相关部门，对方工作人员均表示，已经组织人员排查社保系统漏洞，并将调查是否有信息被盗取。据披露该信息的平台相关负责人称，截至昨日下午3时许，多省市社保系统已对漏洞进行修复，根据该平台再次排查的数据显示，40%的漏洞已经修复。

30余省市社保等系统被曝漏洞

披露此次漏洞信息的是补天漏洞响应平台，该平台是目前全球最大的漏洞响应平台，其漏洞数据同步公安部、网信办和国家漏洞库。

补天漏洞响应平台发布信息称，目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，包含重庆、上海、河南等，涉及用户数量达数千万，可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

据该平台的漏洞信息显示，陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金;沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。

尚无法确定是否有信息已泄露

补天漏洞响应平台相关负责人邓焕表示，目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞，有泄露信息的风险。”

“一般人不可能做到。”邓焕说，只有有技术能力的黑客，可以利用这些漏洞来盗取用户个人信息。

记者随后登录多个省市的社保系统发现，如需进入系统查询，须输入个人身份证信息、姓名等，如果不掌握这些信息，普通人很难进入系统查询。