社保系统已经成为个人信息泄露“重灾区”。

据经济参考报4月22日报道，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。另据新京报报道，截至昨日下午3时许，多省市社保系统已对漏洞进行修复，目前根据该平台再次排查的数据显示，40%的漏洞已经修复。

记者从补天漏洞响应平台了解到，逾30个省市的社保系统、户籍查询系统、疾控中心、医院等网站页面存在高危漏洞。据该平台统计，社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、房屋产权、个人联系方式等敏感信息。

补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。补天漏洞响应平台安全专家邓焕向记者介绍说：“我们接到了多个省市人力社保部门打来的电话，表示他们已经注意到了漏洞的存在，正在修复。我们下午进行了一次排查，原有漏洞的40%已经修复。”

同时，邓焕介绍说，该平台发现的漏洞大多数是由于程序员在网站搭建时期编写代码时留有缺陷造成的。通过这些缺陷，黑客可以入侵网站主机，并获取后台核心数据。

“这些风险是客观存在的，但是要入侵网站，还存在着一定的技术门槛。”邓焕表示，各省市目前发现的漏洞仅是冰山一角，虽然风险存在，但信息是否真的泄露了出去，还不得而知。除非我们发现黑市上有大量非法的信息交易。

综合经济参考报、新京报