上海未发现社保、户籍查询系统高危漏洞

昨天,有报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。记者从上海有关部门获悉,从日常监管来看,并未发现高危漏洞。
披露此次漏洞信息的是补天漏洞响应平台。补天漏洞响应平台称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。
据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金；沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露；江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。
但此后补天漏洞响应平台相关负责人邓焕接受媒体采访时说,目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”“一般人不可能做到。”邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。
记者今天上午采访获悉,上海警方至今未接到社保部门报案,从日常监管来看,并未发现高危漏洞。