登堂入室
现货币88 枚
在线时间70 小时
注册时间2014-11-15
|
长江商报消息 警方已介入调查,12306官网回应系经其他网站流出
昨日,乌云漏洞平台曝光,大量12306用户数据在互联网疯传。对此,12306官网发布公告称,网上泄露的用户信息系经其他网站或渠道流出,目前,公安机关已经介入调查。
据名为“追寻”的网友披露,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等,泄露途径目前未知。此漏洞类型为“用户资料大量泄露”,危害等级为“高”。“追寻”在该漏洞的描述中表示,数据只是在传播售卖,无法确认是12306官方还是第三方抢票平台泄露。
随后,针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,12306官方网站发布声明公告,称经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
据悉,此前12306已多次被曝出漏洞。早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又<b>www.rikcn.com</b>曝出12306购票软件存在漏洞,一人可购买一车厢票。
除了12306网站自身漏洞,近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤。而这些软件大多未经安全检测,安全性难以保障。
12306回应
12306官方网站提醒广大旅客,为保障广大用户的信息安全,请通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人<b>www.rikcn.com</b>身份信息外泄。
除此之外,12306官方网站提醒,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
专家支招
1.立刻修改12306登录密码;不过由于新密码同步到所有服务器需要时间,部分用户修改密码后,或不能立刻登录;
2.尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;
3.由于12306数据泄露的数据还包含手机号、身<b>www.koyowh.com</b>份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
|
|