尚無法確定是否有信息已洩露
補天漏洞響應平台相關負責人鄧煥表示,目前並不能確定這些省市的居民社保信息已經被洩露。“我們只是檢測到這些系統存在高危漏洞,有洩露信息的風險。”
“一般人不可能做到。”鄧煥說,只有有技術能力的黑客,可以利用這些漏洞來盜取用戶個人信息。
記者隨後登錄多個省市的社保系統發現,如需進入系統查詢,須輸入個人身份證信息、姓名等,如果不掌握這些信息,普通人很難進入系統查詢。
北京市社保系統未現安全隱患
昨日,記者分別致電陝西省人力資源和社會保障廳、滄州市人社局等部門,對方工作人員均表示,已經組織人員排查社保系統的漏洞。
鄧煥稱,昨日有多個地方和他們溝通,他們已對這些地方的社保查詢系統進行修復,“40%的漏洞已被修復。”
|
