據報道，上海、山西、河南等30省市衛生和社保系統出現大量高危漏洞，上千萬的社保用戶信息遭泄露。只需一個身份證號碼，便可以利用廣東省社會保險基金管理局網站的安全漏洞，得到參保人的相關資料和賬戶信息。

[[132414]]

社保用戶信息泄露

補天作為全球最大的漏洞響應平臺，據補天漏洞響應平臺數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過 30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

補天漏洞響應平臺安全專家鄧煥表示，社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。

鄧煥還表示，以省或市為單位的信息泄露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

社保用戶信息遭到大量泄露，搞到一個身份證號不是什么難事，但社保個人信息就這樣被輕松的盜取令人匪夷所思。希望相關漏洞平臺能夠想出妙計以阻止社保信息的泄露，讓一些不法分子無機可乘。