河南分站
河南分站
如果你在中国铁路购票网站12306上注册并且购买过*车票,或者是通过第三方*票平台购买过*车票,那么建议你*好立刻登录网站对自己的密码进行修改。
13万条用户信息“裸奔”
昨天上午,漏洞报告平台乌云网出现一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄露”。
乌云网披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,泄露途径目前未知。数据被传播售卖,但目前无法确认是12306官网还是第三方*票平台泄露。据互联网安全机构统计,泄露的用户信息多达13万余条。
互联网安全公司瑞星的安全**向记者表示,此次泄露的用户信息约有13万条,但很可能只是冰山一角,近期不排除有成百上千万的用户信息还将遭受泄露或黑市买卖。由于被泄信息真实率**,而且大量用户使用手机号、QQ邮箱当做用户名,因此,后续还可能产生更大危害,例如QQ、**、邮箱等关键网络服务被窃取,从而给网民带来损失。
12306称不是自己责任
消息传出后,12306随后进行了官方回应:“针对互联网上出现‘网站用户信息在互联网上疯传’的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
用户信息到底是从何处泄出,尚不得而知,但12306在回应中同时提醒用户,不要使用第三方*票软件购票,或委托第三方网站购票。
昨日下午,包括携程、360、猎豹在内的第三方购票平台以及*票软件提供方,均纷纷发布声明称信息泄露与己无关。
尽快改密码并提防诈骗
对于信息泄露的原因,360安全**安扬分析认为,12306数据泄露将有可能衍生以下风险:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号、身份证号被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的*车票被恶意退票。
对此,猎豹移动安全**建议用户采取以下措施尽可能避免安全隐患:立刻修改12306登录密码;尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。
此外,**建议受信息泄露影响的所有人应小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
