漏洞报告平台乌云网:12306用户数据泄露超10万条
据中国之声《新闻晚高峰》报道,今天上午,漏洞报告平台 乌云网 曝出,用户购买火车票的数据遭到泄露,大量12306的用户数据 包括用户帐号、明文密码、身份证、邮箱等在互联网疯传。猎豹移动安全专家李铁军表示,目前不能认定信息泄露来自12306网站,也可能是第三方平台、或黑客攻击所致。
据中国之声《新闻晚高峰》报道,今天上午,漏洞报告平台 乌云网 曝出,用户购买火车票的数据遭到泄露,大量12306的用户数据 包括用户帐号、明文密码、身份证、邮箱等在互联网疯传。中央台记者第一时间联系到了乌云平台的合伙人乌迪。他说,今天接到相关的报告后,就通知了12306方面。
乌迪:我大概11点多的时候,平台上收到一个白帽子,报告了一个漏洞,这个漏洞涉及到的数据量是比较大的,比较多的12306网站的帐户和密码通过这个登录进去以后就能查到里面的订票信息,个人的一些数据,包括身份证什么的这些东西都是有的。今天收到以后,也是第一时间把这个信息给到12306的官方上,他们自己也会做一个判断吧。
目前,13万条有关12306的用户数据在部分论坛或其他网络平台开始迅速传播,并且有落入不法分子之手的可能。数据泄漏途径现在还不知道,不过,作为购买火车票的官方平台,12306无疑成了众矢之的。
12306客服人员下午在接受记者采访时表示,目前并没有接到相关通知,如果用户不放心,可以自行修改密码。
客服:目前我们这儿确实,我们内部没有收到这个信息,先生。您要是怀疑的话,您可以改一下密码,用您的邮箱更改一下密码就可以。或者查看您的个人信息,里面有一个编辑,编辑也可以改您的密码。
随后,12306作出回应,回应称:针对互联网上出现 12306网站用户信息在互联网上疯传 的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出.目前,公安机关已经介入调查。同时,还提醒旅客,为保障信息安全,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止信息外泄。
- 12306购票网站用户数据外泄:有人被恶作剧退票
- 小瞧用户,12306终将付出代价
- 除夕火车票今开售 12306网站迎抢票最高峰
- 12306互联网、电话订票起售(订)时间
- 12306网站启动身份核验新政 外国人购票遇麻烦
- 12306购票启动身份核验 网友:建议手机绑定验证
- 联通疑似被12306热线屏蔽 铁路否认区别对待
- 2014春运售票首日 12306连现故障:上午近乎瘫痪下午爆串号门
- 2014春运售票首日12306“串号” 或致旅客信息泄露
- 今起可买春运首日火车票 新列车运行图将实行
信息首发:漏洞报告平台乌云网:12306用户数据泄露超10万条
