昨日上午,第三方漏洞报告平台乌云发布漏洞信息表示,“大量12306用户数据在互联网疯传,包括用户帐号、密码、身份证、邮箱等(泄露途径目前未知)”。对此,中国铁路客户服务中心回应,网上泄露的用户信息系经其他网站或渠道流出,提醒广大旅客不要使用第三方抢票软件或委托第三方网站购票,防止个人身份信息外泄。
乌云:
用户数据网上传播售卖
昨日记者登录乌云网站,查看到该条漏洞信息显示,该漏洞的危险等级为高,漏洞信息已交由国家互联网应急中心处理。据了解,目前泄露的数据包括,登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云方面还称,数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并且通知已泄密用户修改密码。记者在该漏洞留言版面看到,不少网友表示在相关数据中找到了自己的敏感信息。
铁路客服:
经其他网站或渠道流出
针对用户信息泄露一事,昨日下午中国铁路客户服务中心在12306官网发布《关于提醒广大旅客使用12306官方网站购票的公告》表示:此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,警方已经介入调查。
对此,中国铁路客户服务中心提醒广大旅客,为保障信息安全,请旅客通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止旅客个人身份信息外泄。另外,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
“第三方平台为了让购票更迅捷,运行时可能省去了一些步骤。而这些软件大多未经安全检测,安全性难以保障。”青岛软件园计算机专家李鹏建议,12306用户需立即修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。(记者 于滈) |
