12306曝高危漏洞大量用戶資料遭洩露 警方介入
- 發佈時間:2014-12-26 03:33:23 來源:燕趙晚報 責任編輯:時習
昨天上午,國內最大漏洞發佈平臺烏雲網發佈了一則關於12306的漏洞報告,危害等級顯示為“高”,漏洞類型是“用戶資料大量洩露”。具體來説,這個漏洞會導致12306用戶的賬號、明文密碼、身份證、郵箱等敏感資訊洩露。
據了解,這批12306數據先是在網上售賣,隨後變成公開傳播。從烏雲網評論來看,這批數據涉及用戶約14萬個。針對網際網路上出現“12306網站用戶資訊在網際網路上風傳”的報道,中國鐵路客戶服務中心昨天也專門發佈關於提醒廣大旅客使用12306官方網站購票的公告。公告稱,經12306網站認真核查,洩露資訊全部含有用戶的明文密碼。12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶資訊係經其他網站或渠道流出。目前,公安機關已經介入調查。
12306網站鄭重提醒廣大旅客,為保障廣大用戶的資訊安全,請您通過12306官方網站購票,不要使用第三方搶票軟體購票,或委託第三方網站購票,以防止您的個人身份資訊外泄。同時,也提醒廣大旅客,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能,請廣大旅客注意。
對於此次12306網站用戶資料遭洩露事件,諸多網路安全專家建議,網友應立刻修改12306登錄密碼,避免已經訂到的火車票被惡意退票;儘快修改登錄12306時使用的郵箱密碼,郵箱服務和12306網站服務一定不要使用相同的登錄密碼;由於12306洩露的數據還包含手機號、身份證號,除了自己的資訊之外,還會洩露親友的身份資訊。建議受資訊洩露影響的所有人小心處理可能的詐騙電話和短信。同時,與銀行轉賬匯款有關的業務,務必電話確認身份。
