当前位置:首页 > 话题广场 > 科技专区 > 互联网

12306泄露专题之60万12306用户信息暗网遭售卖?官方:第三方泄露

新京报(记者罗伊丹李大伟)12月28日在FreeBuf黑客和极客官方微博上表示,12306数据被卖到暗网,其中包括60.12306万网站用户账户数据和410万联系数据。

对此,中国铁路官微称“铁路12306网站未发生用户信息泄露”,但新京报记者随机选取15个遭到泄露的账户发现,有8个账户可以登录,7个账户则处于被锁定状态。有专家推测若确实发生泄露,或因三方抢票软件导致。

新京报记者调查发现,有用户于2018年10月25日在暗网发布名为“12306中国铁路泄露门约60W条低价”的交易帖,帖子内容显示12306泄露的数据包括约60万账户信息,以及每个账户中添加的总计410万联系人信息。其中,账户信息包括用户名、手机号、明文密码、真实姓名、身份证号、邮箱以及问题和答案。而联系人信息则包括联系人的姓名和身份证号。

新京报记者浏览暗网网站交易帖发现,该交易发布者对这部分数据给出了0.00513比特币的销售价格,折合20美元,137.51元人民币。截至12月29日9点44分,该部分数据已经售出33份,共计4537.83元人民币。

28日18点,中国铁路官方微博发布消息称“网传信息不实,铁路12306网站未发生用户信息泄漏”。

但值得注意的是,数据交易者随机公开了50条12306用户数据。新京报记者随机测试了15条用户数据发现,有8个可以顺利登录,7个则因曾重复输错密码而处于被锁定状态。此外,新京报记者随机挑选其中7条数据的电话号码拨打发现,有1个号码为空号,2个号码无法接通,3个号码的机主表示“不是本人”,1个号码的机主确认了身份,并反问记者“泄露了又能怎样呢?”

游侠安全网站长张百川对新京报记者表示,若真发生信息泄露,初步推测是第三方(抢票软件)导致,但在更多数据验证前,还不好说。“值得注意的是,此次泄露的数据中暴露了明文密码,对此可以解释为密码保存在本地可以更好的去网站提交抢票,但与此同时忘记密码的问答也暴露出来了,这说明泄露方没有加密公民的信息。”

12月29日,12306客服专席回复新京报记者称,12306注重保护旅客信息,不会泄露旅客的信息,提醒旅客们从正规渠道购买车票。现在存在很多第三方软件,即不通过正规渠道,而是通过铁路代卖的,这一方式可能会存在信息泄露的问题,12306自身不会泄露任何旅客信息。

新京报记者 罗亦丹 李大伟 编辑 徐超

1.《12306泄露专题之60万12306用户信息暗网遭售卖?官方:第三方泄露》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《12306泄露专题之60万12306用户信息暗网遭售卖?官方:第三方泄露》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2122558.html

上一篇

1潘,干货看这篇!佛山新诞生8个巨富坐拥1.047万亿,前三甲总身价6900亿

下一篇

关于1潘我想说1/5的河北,为什么能浓缩中国?

关于12306泄露我想说12306网站发生用户信息泄露?中国铁路总公司回应

关于12306泄露我想说12306网站发生用户信息泄露?中国铁路总公司回应

12306泄露相关介绍,12月28日晚,中国铁路总公司(以下简称“中铁总”)应对了网络战前“12306数据疑似泄露”。 中铁总在官方微博发出辟谣消息称,网传信息不实,铁路12306网站未发生用户信息泄露。铁路部门提醒广大旅客...

12306泄露专题之12306网站发生用户信息泄露?中国铁路总公司回应

12306泄露专题之12306网站发生用户信息泄露?中国铁路总公司回应

12306泄露相关介绍,12月28日晚,中国铁路总公司(以下简称“中铁总”)应对了网络战前“12306数据疑似泄露”。 中铁总在官方微博发出辟谣消息称,网传信息不实,铁路12306网站未发生用户信息泄露。铁路部门提醒广大旅客...

12306泄漏,干货看这篇!12306泄露乘客信息?60万条买的 410万条第三方获取

12306泄漏,干货看这篇!12306泄露乘客信息?60万条买的 410万条第三方获取

12306泄漏相关介绍,大众网·海报新闻济南1月1日讯(记者张稳) 日前,一则“有470万条12306用户数据疑遭泄露”的信息在网上引发热议。 达到当天最大量API KEY 超过次数限制31日晚,北京市公安局网络安全保卫总队...

12306泄露看这里!诡异!我的12306账号中竟冒出一群陌生人

12306泄露看这里!诡异!我的12306账号中竟冒出一群陌生人

12306泄露相关介绍,一年一度的春运抢票大战已经打响,春运前几天的火车票现在已经可以开始购买,微博上却因为“12306账号出现陌生人”炸开了锅。 达到当天最大量API KEY 超过次数限制 随后,很多人在微博上爆料,自己的...

12306泄露,干货看这篇!中国铁路总公司:12306网站未发生用户信息泄漏

12306泄露,干货看这篇!中国铁路总公司:12306网站未发生用户信息泄漏

12306泄露相关介绍,中新网6月13日电据中国铁路总公司官方微博报道,6月13日“疑似12306数据泄露”通过网络传出。 经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。 网页截图。图片来源:中国铁路总...

【12306泄漏】专题乌云曝12306泄露用户信息 疑从第三方抢票软件流出

【12306泄漏】专题乌云曝12306泄露用户信息 疑从第三方抢票软件流出

12306泄漏相关介绍,12月25日上午,乌云脆弱性报告平台报告说,用户账户、明文密码、身份证邮箱等大量12306用户数据正在互联网上疯狂传播。 对此,中国铁路客户服务中心称,泄露的信息系经其他网站或渠道流出。 这份漏洞报告...

12306泄露 12306用户信息泄露者被抓获 揭秘其 “撞库”手法

新华网济南12月26日电今天上午,公网获悉,根据@中铁官方微博消息,涉嫌泄露12306网站用户信息的犯罪嫌疑人已被铁路公关部门逮捕。据了解,铁路公安机关于2014年12月25日晚成功抓获犯罪嫌疑人姜某某和石某某。犯罪嫌...