12306官网用户信息遭泄 多家抢票平台“表清白”
某数据网站用户12月10日晚8点22分发帖称,可下载遭泄露的用户信息,并配有用户信息截图。网络截图
25日上午,第三方漏洞报告平台“乌云网”披露,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。12306官网回应称,网泄用户信息经其他网站或其他渠道流出,并提醒旅客不要使用第三方抢票软件购票。随后,百度、猎豹、360等多家第三方购票平台发声称与此次用户信息泄露事件无关。目前,公安机关已介入调查。
网曝
超13万旅客信息遭外泄
25日上午,第三方漏洞报告平台“乌云网”发布检测信息称,大量12306用户数据在互联网传播售卖,已知公开传播的数据库涉及用户数超过13万条,包括用户账号、明文密码、身份证、邮箱、信用卡信息、购买记录等。
信息称,泄露途径目前未知,无法确认是12306官方还是第三方抢票平台泄露,漏洞已提交至国家互联网应急中心处理。
“乌云网”合伙人邬迪表示,网站发现漏洞后,召集多名“白帽子”(正面黑客,可识别计算机系统或网络系统中的安全漏洞并公布)对遭泄露的数据库随机选取多组数据在12306官网进行验证,竟均能登录。
记者从相关网站了解到,泄露数据信息的文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件约14M。
回应
12306官网
泄露信息系其他网站流出
对此,12306官方网站25日发布公告称,经网站认真核查,此泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。目前,公安机关已介入调查。
12306网站提醒,为保障信息安全,请旅客通过12306官网购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止旅客个人身份信息外泄。
同时,12306官网还提醒旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。