25日,乌云漏洞平台披露,大量12306用户数据在互联网上被传播售卖。目前已知公开传播的数据涉及用户数超过13万条,尚不清楚是否有更多用户数据被泄露。
360安全专家安扬提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
用户可能受到的损失及对策
【不改密码 可能被恶意退票!】技术人员提示,12306用户要尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
【邮箱密码也要记得改!】由于网上泄露的数据还包含手机号、身份证号,建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份!另外,如果12306使用了与邮箱相同密码,也应尽快修改!
乌云披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄漏。
12306随后针对该事件进行了回应:“针对互联网上出现‘网站用户信息在互联网上疯传’的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
目前正值春运火车票购票高峰,12306的用户数据泄露事件会对用户网上购票造成一定心理影响,本次事件也再次为互联网上的信息安全敲响了警钟,安扬提醒,用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。
以下是中国铁路客户服务中心的官方回应
今天,有漏洞发布平台消息称,大量12306用户数据在互联网疯传,包括帐号、明文密码、身份证邮箱等!12306网站公告称,12306网站密码均经多次加密,网上泄露的信息系经其它网站或渠道流出。公安机关已介入调查。
关于提醒广大旅客使用12306官方网站购票的公告
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
,
