驱动中国的2018年12月29日消息,昨天下午FreeBuf等人透露,12306网站用户数据以包括60万账户信息、410万联系数据在内的白菜价格卖给了互联网。
相关信息则包含了ID、手机号、密码、姓名、身份证、邮箱等,打包售价仅为20美元。对此,中国铁路官方第一时间回应称,网传信息不实,铁路12306网站未发生用户信息泄露,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
但情况似乎比想象中的糟糕,据新京报报道,记者随机选择了几个账号进行测试,发现能成功登录,并得到了旅客的证实。随后记者联系12306官方客服,对方回应称,12306平台未发生用户信息泄露情况,网络售卖信息为旅客登陆第三方平台时泄露。
需要指出的是,在此次数据泄露之前,澎湃新闻报道称,有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。12306对此回应表示,是第三方网站盗用了旅客12306账号个人信息的结果,遇到上述情况,需持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。
目前来说,12306方面坚称用户数据泄露是旅客在登录第三方平台时泄露的,12306网站未发生信息泄露。同时,暗网上会经常出现各种不同规模的12306数据交易,该事件的真实性还有待进一步调查,如果属实,究竟又是什么原因造成如此大规模的用户数据泄露?
事实上,2014年就发生过12306网站用户数据被用来公开兜售的事件,不少于131653条用户数据被泄露,基本确认是由黑客通过撞库攻击所得。
所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。
所以,再次提醒大家一定要定期更新密码,并使用复杂度高的密码,不同账号体系使用不同的密码,在登陆第三方抢票软件时,很多都需要12306账号授权登录方可使用,一定要慎重。
【 各方反应 】
- 用户数据暗网出售频发,陌陌回应能否打消用户疑虑?
- 又一例信息泄露事件!陌陌3千万条数据疑在暗网出售
- 华住数据泄露案件告破 嫌疑人已被抓获
- 曝亚马逊“内部数据泄露”丑闻, 提供删差评!
- 华住回应数据泄露事件:正在核查 已第一时间报警
1.《12306泄露看这里!12306网站大量用户信息疑似泄露,第三方平台的锅?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《12306泄露看这里!12306网站大量用户信息疑似泄露,第三方平台的锅?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2169357.html