12306曝高危漏洞大量用户资料遭泄露 警方介入
- 发布时间:2014-12-26 03:33:23 来源:燕赵晚报 责任编辑:时习
昨天上午,国内最大漏洞发布平台乌云网发布了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型是“用户资料大量泄露”。具体来说,这个漏洞会导致12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。
据了解,这批12306数据先是在网上售卖,随后变成公开传播。从乌云网评论来看,这批数据涉及用户约14万个。针对互联网上出现“12306网站用户信息在互联网上风传”的报道,中国铁路客户服务中心昨天也专门发布关于提醒广大旅客使用12306官方网站购票的公告。公告称,经12306网站认真核查,泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
12306网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。同时,也提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
对于此次12306网站用户资料遭泄露事件,诸多网络安全专家建议,网友应立刻修改12306登录密码,避免已经订到的火车票被恶意退票;尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;由于12306泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
