12306购票网站用户数据外泄 有人预订票被退掉

来源: img001.21cnimg.com

　　今日起，旅客可以通过网络购买明年2月23日大年初五的车票，春运返程抢票高峰也随即到来。这时官方购票网站12306却被曝用户资料大量泄露，很多用户身份证、邮箱等敏感信息在网络上流传，给广大旅客造成信息安全威胁，甚至有人在网络上反映，因信息泄露，预订的车票被人恶作剧退掉了。

　　12306网站昨日很快回应道，网上泄露信息应该来自其他渠道，同时提醒用户不要用第三方抢票软件。

　　乌云报告：

　　12306用户资料大量泄露

　　昨日10时59分，国内最大的漏洞报告平台乌云官网(简称“乌云”)发布报告称，大量12306用户数据在互联网疯传。该报告称，漏洞危害等级为高级，在网上传播的12306用户数据包括账号、明文密码、身份证、邮箱等。该漏洞报告已交由国家互联网应急中心处理。乌云当时称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄露，希望官方立即介入调查并通知已泄密用户修改密码!乌云在其官方微博表示，抽查了几个被泄露的账号，经过验证都可以登录，并称“数据疑似黑客撞库后整理得到而并非12306直接泄露”。

　　信息一出，网上一片哗然。乌云相关人士昨日告诉记者，这些泄露资料当天主要在一些黑客论坛里流传，但对这些客户的信息安全威胁已经存在。猎豹方面分析，12306数据泄露会产生不少衍生风险，如邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗;手机号、身份证号、行程被泄露，骗子可能以退票为借口行骗;12306的数据实际还包含亲友信息，可能导致事件的影响面极大;受害者遭遇恶作剧，预订的火车票被恶意退票。而且猎豹官方微博信息显示，已有旅客通过网络反映，从12306官方网站购买的车票被退票了!

[ 查看全文 ]