您的位置: 旅游网 > 明星

网购火车票13万用户信息外泄

发布时间:2019-12-05 02:52:15

购火车票13万用户信息外泄

超过10万用户信息泄漏并在上疯传,引发全国友关注。对此,中国铁路客服中心昨日在12306站发公告证实了这1消息,但否认12306站泄露该信息。公告称,“此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为屡次加密的非明文转换码,上泄漏的用户信息系经其他站或渠道流出。目前,公安机关已经参与调查

。慎重提示广大旅客,为保障广大用户的信息安全

,建议通过12306官方站购票,不要使用第三方抢票软件购票,或委托第三方站购票,以防止个人身份信息外泄。”北京晨报从北京铁路客户服务中心获悉确有此事,“初步判断是第三方软件出现信息泄露情况,我们正在积极调试中,争取尽快恢复。目前不会影响旅客正常购票。”目前,公安机关已经介入调查。

专家推测

黑客利用此前泄露信息

此次信息泄漏事件中,最使人担心的就是12306账户中大量的身份证信息。知道创宇公司随机抽取了一批泄漏账号(约50个),结果均成功登录12306,证明了该批数据是真实、准确的。随后,该公司又随机联系该批数据中的多个用户,均反馈没有使用过抢票软件且近期没有购票行为,推测此次信息泄露和12306站关系不大。

那此次信息泄露到底来自何处?不少人猜想是抢票软件所致。对此,360等推出抢票软件的公司均表示本身不存在信息泄露的情况。余弦认为尽管抢票软件存在泄露的可能性,但此次信息泄露应该是黑客利用了前几次的信息泄漏而至。

“通过安全人员搜索以往互联上被泄露的数据进行匹配,如从、、等站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。(即此前泄露的账号和密码,黑客通过软件到12306站比对,如果相同即可进入站账户内)”余弦表示。

不过,最终信息泄漏源还需警方的进一步确认。

专家建议

对于如何防范个人信息泄露导致的危害?猎豹安全专家李铁军建议,用户应尽快修改登录密码

,并尽量在不同的站使用不同的账号和密码,或者将登录站分类

,根据安全级别设置(涉及个人信息、资金多少划分)不同的账号和密码。

四类风险

名词解释

对于信息泄漏会导致那些风险?李铁军总结了四类。

●账号被撞库,更多个人信息因此被盗。

●因号身份证号行程被泄露,骗子可能以退票为借口行骗。

●因12306的数据实际包括亲友信息

,可能致使事件的影响面极大。

●受害者遭遇恶作剧,预订的火车票被恶意退票。

所谓“拖库”,就是一些站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码等信息。而撞库是指凭借之前拖库或者交易来的账户和密码去尝试登录其他站。由于不少用户喜欢在不同站设置同一用户名和密码,导致黑客拖库、撞库屡屡得手。

晨报96101

孙雨 樊一婧

徐州精神病院
云南检查妇科医院
柳州治疗月经不调方法
营口市中医院预约挂号
上海市浦东新区精神卫生中心怎么样
猜你会喜欢的
猜你会喜欢的