12306被曝用户数据大量泄露 身份证号及密码在内
12月25日消息,漏洞报告平台乌云漏洞今发布报告称,大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联上疯狂传播。
乌云漏洞报告截图
乌云在报告中透露,目前泄露的数据包括,包括登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云还补充道,数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码。12306用户数据泄露 疑由第三方软件流出
中国证券讯 12月25日,据虎嗅消息,乌云漏洞报告平台今告称,大量12306用户数据在互联疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)。
对此,中国铁路客户服务中心回应称,上泄露的用户信息系经其他站或渠道流出。目前,公安机关已经介入调查。
中国铁路客户服务中心表示,为保障广大用户的信息安全,请通过12306官方站购票,不要使用第三方抢票软件购票,或委托第三方站购票,以防止个人身份信息外泄。以下为铁路客服中心公告:关于提醒广大旅客使用12306官方站购票的公告
针对互联上出现12306站用户信息在互联上疯传的报道,经我站认真核查,此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为多次加密的非明文转换码,上泄露的用户信息系经其他站或渠道流出。目前,公安机关已经介入调查。
我站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方站购票,不要使用第三方抢票软件购票,或委托第三方站购票,以防止您的个人身份信息外泄。
同时,我站提醒广大旅客,部分第三方站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
2014年12月25日
相关阅读: