春節(jié)搶票之際����,12306卻被曝大量用戶信息泄密����。今天上午���,漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于中國(guó)鐵路購(gòu)票網(wǎng)站12306的漏洞報(bào)告��,危害等級(jí)顯示為“高”�����,漏洞類(lèi)型則是“用戶資料大量泄漏”�����。
這則關(guān)于12306的漏洞報(bào)告�,危害登記顯示為“高”��,漏洞類(lèi)型則是“用戶資料大量泄漏”�,這意味著,這個(gè)漏洞將有可能導(dǎo)致所有注冊(cè)了12306用戶的賬號(hào)�����、明文密碼、身份證�、郵箱等敏感信息泄露,而泄漏的途徑目前還不知道�。目前該漏洞已經(jīng)提交給了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理,暫無(wú)進(jìn)一步消息�。
對(duì)此,中國(guó)鐵路客戶服務(wù)中心回應(yīng)稱��,經(jīng)我網(wǎng)站認(rèn)真核查��,此泄露信息全部含有用戶的明文密碼����。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼�,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前����,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
中國(guó)鐵路客戶服務(wù)中心還提醒��,不要使用第三方搶票軟件購(gòu)票����,或委托第三方網(wǎng)站購(gòu)票。
12306數(shù)據(jù)泄露將有可能衍生以下風(fēng)險(xiǎn):
1.郵箱被撞庫(kù)(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)��,更多個(gè)人信息因此被盜;
2.因手機(jī)號(hào)身份證號(hào)行程被泄露,騙子可能以退票為借口行騙;
3.因12306的數(shù)據(jù)實(shí)際包含親友信息����,可能導(dǎo)致事件的影響面極大;
4.受害者遭遇惡作劇,預(yù)訂的火車(chē)票被惡意退票���。
廣大用戶可以采用模擬登錄等方式進(jìn)行登錄�����。另外���,使用非官方授權(quán)的app也同樣存在風(fēng)險(xiǎn),提醒廣大用戶��,12306官方網(wǎng)站購(gòu)票�����,不要隨意在不明真相網(wǎng)站輸入自己的12306密碼�。
為避免受害,再次建議大家盡快修改12306登錄密碼��。同時(shí)用戶應(yīng)通知親友,小心應(yīng)對(duì)各種可能的詐騙電話�����。
同時(shí)不要使用第三方搶票軟件購(gòu)票���,或委托第三方網(wǎng)站購(gòu)票����。
產(chǎn)品咨詢:4000 258 365 
