12306网站用户数据泄露 包括身份证号等信息
眼下,正值春运抢票高峰期。可就在昨天上午10点59分,乌云漏洞平台突然爆出了一个消息:12306用户资料疑似大量泄露,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。该消息一出,旋即引发大量关注及疯狂转发。昨天下午,记者第一时间和国内互联网安全方面的相关专家取得了联系,详细了解了12306密码泄露的细节,并为广大网友提供了互联网安全防御措施。
网传:黑客买卖12306用户信息
2014年12月25日,是西方的圣诞节,就在人们沉浸在节日的欢乐气氛中时,上午10点59分,乌云漏洞平台(简称乌云)有网友突然发表了一篇题为《大量12306用户数据在互联网疯传 包括用户账号、明文密码、身份证、邮箱等(泄露途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息,信息数据高达18G,并在一些黑客群体中进行流传、买卖。该文章立即引起了大量的关注及疯狂转发。
“数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并且通知已泄密用户修改密码! ”乌云称,该漏洞报告已交由国家互联网应急中心处理。
12306:不要使用第三方抢票软件
事发后,12306迅速做出回应,并在其官网贴出最新公告。公告称,“针对互联网上出现‘12306网站用户信息在互联网上疯传’的报道,经认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。 ”
同时,12306官网提醒称,用户应通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。因为部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。
