铁路快讯 > 旅游快播 > 12306用户数据泄露铁路部门提醒买票上官网

    12306用户数据泄露铁路部门提醒买票上官网

    从本周六起,春运返程票可以开抢了。不过,昨天,漏洞报告平台乌云网发报告称,铁路订票网站12306存漏洞,泄露大量用户个人信息,包括用户账号、身份证、12306注册邮箱密码等。
      昨天,中国铁路客户服务中心在12306官网上回应称,此次泄露信息全部含有用户的明文密码。网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
      明文密码泄露的意思是,假如用户设置的12306网站密码是123456,那么黑客拿到的数据库里,就会写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。
      业内人士建议用户立刻修改12306登录密码和登录12306时使用的邮箱密码,“切勿使用离线抢票功能,因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。”
      12306提醒,为保障广大用户的信息安全,请大家通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票。
      此前,12306已多次被曝出漏洞。2012年底该网站就曾因故障两次发公告暂停网上售票。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。值得一提的是,差不多也是在去年的这个时间段,第三方漏洞平台乌云网也曾曝出“12306某接口CDN问题导致用户信息泄露”。
上一篇:铁路购票网用户数据被泄   下一篇:贵广南广铁路同日开通 泛珠三角四小时经济生活圈成型