中國(guó)新型涂料網(wǎng)訊:
北京時(shí)間12月25日消息,漏洞報(bào)告平臺(tái)烏云網(wǎng)稱(chēng),發(fā)現(xiàn)12306網(wǎng)站存在用戶(hù)數(shù)據(jù)泄露漏洞,導(dǎo)致大量12306用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)上傳播,涉及用戶(hù)賬號(hào)、明文密碼、身份證件、郵箱等信息。
烏云網(wǎng)指出,用戶(hù)數(shù)據(jù)只是在傳播售賣(mài),目前無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)泄漏。烏云網(wǎng)將此漏洞的危害等級(jí)評(píng)為“高”,建議用戶(hù)修改密碼,并且已經(jīng)將漏洞提交至國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理。
此前,12306多次出現(xiàn)運(yùn)營(yíng)問(wèn)題。2012年底,該網(wǎng)站曾因故障兩次發(fā)公告暫停網(wǎng)上售票。今年1月,網(wǎng)友爆料稱(chēng)12306訂票網(wǎng)站可以利用假護(hù)照、假身份證完成訂票。今年7月15日,烏云又曝光12306購(gòu)票軟件存在漏洞,一人可購(gòu)買(mǎi)一車(chē)廂票。
12306網(wǎng)站是購(gòu)買(mǎi)火車(chē)票的唯一網(wǎng)絡(luò)渠道,每年都會(huì)迎來(lái)購(gòu)票高峰,但是卻次次都沒(méi)有抵抗住“網(wǎng)絡(luò)壓力”,接連出現(xiàn)頁(yè)面刷新緩慢、連續(xù)查詢(xún)時(shí)出現(xiàn)“刷新失敗”等問(wèn)題。
對(duì)于此次烏云網(wǎng)曝光的漏洞,中國(guó)鐵路客戶(hù)服務(wù)中心回應(yīng)稱(chēng):“此泄露信息全部含有用戶(hù)的明文密碼,而我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶(hù)密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出。”目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
以下為中國(guó)鐵路客戶(hù)服務(wù)中心回應(yīng)全文:
關(guān)于提醒廣大旅客使用官方網(wǎng)站購(gòu)票的公告
針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“網(wǎng)站用戶(hù)信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道,經(jīng)我網(wǎng)站認(rèn)真核查,此泄露信息全部含有用戶(hù)的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶(hù)密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出。目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
我網(wǎng)站鄭重提醒廣大旅客,為保障廣大用戶(hù)的信息安全,請(qǐng)您通過(guò)官方網(wǎng)站購(gòu)票,不要使用第三方搶票軟件購(gòu)票,或委托第三方網(wǎng)站購(gòu)票,以防止您的個(gè)人身份信息外泄。
同時(shí),我網(wǎng)站提醒廣大旅客,部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中,有捆綁式銷(xiāo)售保險(xiǎn)功能,請(qǐng)廣大旅客注意。
中國(guó)鐵路客戶(hù)服務(wù)中心
2014年12月25日
專(zhuān)家提醒:
目前正值春運(yùn)火車(chē)票購(gòu)買(mǎi)高峰,12306的用戶(hù)數(shù)據(jù)泄露事件會(huì)對(duì)用戶(hù)網(wǎng)上購(gòu)票造成一定心理影響,本次事件也再次為互聯(lián)網(wǎng)上的信息安全敲響了警鐘,安揚(yáng)提醒用戶(hù)常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼,并定期對(duì)密碼進(jìn)行修改。