近日，知名漏洞響應(yīng)平臺曝光江蘇、陜西、四川、浙江、山西等全國至少19省份的社保系統(tǒng)存在漏洞，數(shù)千萬用戶的社保信息遭遇泄露危機(jī)。據(jù)記者了解，目前，40％的漏洞已經(jīng)修復(fù)，但仍有涉及超過千萬居民的數(shù)據(jù)漏洞未能修復(fù)。

對此，人力資源和社會保障部副部長胡曉義回應(yīng)，已要求涉事地區(qū)排查隱患。確實存在漏洞的，要在第一時間采取措施，予以封堵。同時，從目前的監(jiān)控情況看，全國社保系統(tǒng)總體運行平穩(wěn)，未發(fā)現(xiàn)公民個人信息泄露事件。

記者調(diào)查發(fā)現(xiàn)，低級錯誤和懶政行為是這場危機(jī)的重要原因。

5200萬居民遭遇信息泄露危機(jī)

記者從補(bǔ)天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示，從2014年4月以來，涉及居民社保信息泄露的報告達(dá)46個，其中高危44個，至少涉及江蘇、陜西、四川、浙江、山西等19省份，涉及人員高達(dá)5200萬。其中超過千萬居民的相關(guān)信息漏洞至今未修復(fù)。

補(bǔ)天漏洞響應(yīng)平臺安全專家鄧煥表示，社保系統(tǒng)里的信息包括居民身份證、社保、薪酬等敏感信息。這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用。

記者了解到，多省市社保系統(tǒng)已對漏洞進(jìn)行修復(fù)。根據(jù)補(bǔ)天平臺排查的數(shù)據(jù)顯示，40％的漏洞已經(jīng)修復(fù)。比如，涉及822萬人的遼寧省沈陽市社保局某系統(tǒng)SQL注入問題、涉及643萬人的山東省煙臺市社保網(wǎng)上辦事大廳安全漏洞問題、涉及213萬人的陜西省人力資源和社會保障廳社保系統(tǒng)漏洞等均已經(jīng)修復(fù)。

此外，還有部分省市社保系統(tǒng)未能修復(fù)。比如，吉林省長春市某醫(yī)保系統(tǒng)漏洞，可導(dǎo)致參保的學(xué)校和企業(yè)單位用戶的醫(yī)保信息泄露，涉及772萬人。這個信息漏洞發(fā)現(xiàn)三個多月，至今未能修復(fù)；陜西省銅川市某系統(tǒng)漏洞導(dǎo)致居民信息泄露，包括個人企業(yè)信息、就業(yè)失業(yè)信息、個人企業(yè)貸款信息、退休老人管理等，涉及90萬人。從1月信息漏洞被發(fā)現(xiàn)至今，仍未修復(fù)。

胡曉義說，社保信息系統(tǒng)牽涉廣大群眾的切身利益，人社部高度關(guān)注這一問題，將采取必要的措施進(jìn)行漏洞修補(bǔ)，以負(fù)責(zé)任的態(tài)度保障參保人的個人信息安全和社?；鸢踩?/a>。目前，人社部信息中心已向平臺了解其所監(jiān)控到的漏洞信息，同時向多個地方人社部門了解情況，要求這些地區(qū)對隱患進(jìn)行排查。確實存在漏洞的，要在第一時間采取措施，予以封堵。