2015-04-23 15:47:07
近年来,因为个人信息泄露导致的电信诈骗时有发生,骗子们知道受害者的单位、名字、身份证号、收入水平。这些信息是怎么泄露的,一直是个谜团。社保系统漏洞导致的个人信息泄露,可能是其中的来源之一。2013年至今,乌云网上白帽子提交的各种社保、医保漏洞高达200余条,存在问题的不乏省部级官网。
社保系统爆200条漏洞 个人信息泄露怎么办?
猎豹移动安全专家介绍说,用户在缴纳社保、公积金的过程中,多个环节可能出现漏洞,信息被黑客窃取。例如:2013年,中石油某分中心住房公积金管理中心被入侵;2014年,北京市住房管理中心爆出漏洞,无需登录即可查看别人的公积金余额;2015年,西安市住房公积金系统设计缺陷,可绕过密码查询个人账户信息。像这些省级管理中心,管理者数百万缴纳者的个人信息,其信息泄露造成的影响不可低估。
尤其值得注意的是,类似漏洞爆出之后,管理者即使将漏洞弥补,但之前已经泄露的信息也无法追回、销毁,甚至是否有人曾经入侵过都不得而知。只有诈骗者利用这些资料开始进行诈骗,事件无法掩盖才被人知晓。
个人信息泄露促生的电信诈骗:
1、公积金账户异常、社保缴纳异常、提取公积金诈骗。骗子谎称用户的公积金账户异常,需要缴费才能恢复使用,直接骗取钱财;有的会谎称可以帮你提取公积金,但索取高额手续费。凡是遇到这种情况,用户可以直接拨打官方电话求证,或者直接去社保大厅去办理相关业务,不要凭借电话就转账、支付。
