12306 旅客信息被公开出售,官方回应为第三方泄漏

2018 年 12 月 29 日 技术最前线

(给技术最前线加星标,每天看技术热点)


转自:开源中国社区


有人在暗网发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。



疑似被泄露的 12306 用户数据:



12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。


对于刚刚发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应


辟谣:网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。



28 日傍晚,新京报记者致电 12306 官方客服,其表示网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。


不过从 12306 辟谣微博下面的评论来看,用户亲测可使用获取到的帐号密码进行登录:






此次 12306 事件,不知是真是假,但为了保险起见,还是建议大家:


1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库 
4. 不要使用不明来源的抢票软件购票,尽量使用 12306 官方网站购票



推荐阅读

(点击标题可跳转阅读)

12306:验证码只有最热门车次才会出现

12306 否认用户信息外泄

12306给自家技术团队打90分


觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

喜欢就点一下「好看」呗~

登录查看更多
0

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
商业数据分析,39页ppt
专知会员服务
159+阅读 · 2020年6月2日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
116+阅读 · 2020年5月10日
【WWW2020-UIUC】为新闻故事生成具有代表性的标题
专知会员服务
26+阅读 · 2020年3月18日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Arxiv
20+阅读 · 2019年11月23日
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
Arxiv
5+阅读 · 2018年1月23日
Arxiv
5+阅读 · 2017年7月23日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
Top
微信扫码咨询专知VIP会员