铁路快讯 > 旅游快播 > 铁路购票网用户数据被泄

    铁路购票网用户数据被泄

     如果你在中国铁路购票网站12306上注册并且购买过火车票,或者是通过第三方抢票平台购买过火车票,那么建议你最好立刻登录网站对自己的密码进行修改。
      13万条用户信息“裸奔”
      昨天上午,漏洞报告平台乌云网出现一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄露”。
      乌云网披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,泄露途径目前未知。数据被传播售卖,但目前无法确认是12306官网还是第三方抢票平台泄露。据互联网安全机构统计,泄露的用户信息多达13万余条。
      互联网安全公司瑞星的安全专家向记者表示,此次泄露的用户信息约有13万条,但很可能只是冰山一角,近期不排除有成百上千万的用户信息还将遭受泄露或黑市买卖。由于被泄信息真实率极高,而且大量用户使用手机号、QQ邮箱当做用户名,因此,后续还可能产生更大危害,例如QQ、微信、邮箱等关键网络服务被窃取,从而给网民带来损失。
      12306称不是自己责任
      消息传出后,12306随后进行了官方回应:“针对互联网上出现‘网站用户信息在互联网上疯传’的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
      用户信息到底是从何处泄出,尚不得而知,但12306在回应中同时提醒用户,不要使用第三方抢票软件购票,或委托第三方网站购票。
      昨日下午,包括携程、360、猎豹在内的第三方购票平台以及抢票软件提供方,均纷纷发布声明称信息泄露与己无关。
      尽快改密码并提防诈骗
      对于信息泄露的原因,360安全专家安扬分析认为,12306数据泄露将有可能衍生以下风险:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号、身份证号被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。
      对此,猎豹移动安全专家建议用户采取以下措施尽可能避免安全隐患:立刻修改12306登录密码;尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。
      此外,专家建议受信息泄露影响的所有人应小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
上一篇:铁总这两年:铁路系统老虎苍蝇已基本肃清   下一篇:12306用户数据泄露铁路部门提醒买票上官网