汇通网2018年12月29日消息 昨天下午,Free Buf等爆料称,疑似12306网站用户数据以白菜价在网上兜售,包括60万账户信息、410万联系人数据。相关信息则包含了ID、手机号、密码、姓名、身份证、邮箱等,打包售价仅为20美元。
对此,中国铁路官方第一时间回应称,网传信息不实,铁路12306网站未发生用户信息泄露,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
但情况似乎比想象中的糟糕,据新京报报道,记者随机选择了几个账号进行测试,发现能成功登录,并得到了旅客的证实。随后记者联系12306官方客服,对方回应称,12306平台未发生用户信息泄露情况,网络售卖信息为旅客登陆第三方平台时泄露。
需要指出的是,在此次数据泄露之前,澎湃新闻报道称,有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。12306对此回应表示,是第三方网站盗用了旅客12306账号个人信息的结果,遇到上述情况,需持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。
目前来说,12306方面坚称用户数据泄露是旅客在登录第三方平台时泄露的,12306网站未发生信息泄露。同时,暗网上会经常出现各种不同规模的12306数据交易,该事件的真实性还有待进一步调查,如果属实,究竟又是什么原因造成如此大规模的用户数据泄露?
事实上,2014年就发生过12306网站用户数据被用来公开兜售的事件,不少于131653条用户数据被泄露,基本确认是由黑客通过撞库攻击所得。
所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。
所以,再次提醒大家一定要定期更新密码,并使用复杂度高的密码,不同账号体系使用不同的密码,在登陆第三方抢票软件时,很多都需要12306账号授权登录方可使用,一定要慎重。
