进入关联后,很多外勤工作者开始争先恐后地购买春运火车票,为了抢到一张票,很多旅客除了关注12306官方春运票外,还使用了旅行、猪、斗牛等第三方的“刷单工具”。
但在使用这些工具时,你是否有想过会带来哪些安全隐患?就在昨日(12月28日),一个ID为“deepscorplons”的用户通过暗网对12306旅客信息进行售卖,其中包括有60万个12306账号和410万条联系人数据。
售卖信息显示,卖家共掌握有账号表和联系人两个Excel 表格。其中账号表包含有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题、答案等信息,联系人表中包含有ID、账号ID、主账号姓名、姓名以及身份证等信息。此外,为了增强信息的可信性,卖家还发布截图公布了部分用户的账户信息,有网友经过验证表示有些账号确实可以进行正常登录,而有些账号可能用户已经修改密码,已无法进行正常登录。如此庞大的数据量,卖家给出的售价仅为20美元。
该消息一经曝光,不少网友纷纷表示后怕,自己的个人信息就这么不知不觉的被他人售卖,有些网友对12306的数据监管能力表示质疑。但就在当天傍晚六点左右,“中国铁路”官方微博发文辟谣:
官方表示,网传信息与实际不符,12306网站并没有发生用户信息泄露行为,并提醒大家通过官方正规渠道进行购票,避免非正常渠道购票带来的风险。其言外之意是,12306并不否认用户的数据遭到了泄露,但这些信息并不是通过12306官方泄露的,而是通过第三方购票平台进行的外泄,矛头可以说是直指第三方购票平台。
因此我们大概可以得出几种猜测:第一种可能是黑客攻破了某第三方购票平台的数据库,从而获取到了用户的个人信息进行暗网出售;第二种可能是第三方购票平台中出现了“内鬼”,对内部数据进行了打包外泄,从而流入到暗网平台出售。
无论出于哪种方式,对于12306用户来讲都可能产生严重后果,为了防止不法人员对个人账号信息加以利用,用户可以通过12306官方对账号密码进行修改。为了防止不法人员通过12306账号对其他账号进行撞库,用户要保证每个账号尽量不要采用相同密码,并不定期进行更换。
1.《12306用户数据泄密,源头到底在哪里?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《12306用户数据泄密,源头到底在哪里?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2119251.html