铁路12306否认网传的大量用户信息泄漏事件

2018 年 12 月 29 日 开源中国

12月28日,有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。

疑似被泄露的 12306 用户数据:

12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。

12306 网站于 2014 年发生过用户信息泄露。据新华社 2016 年旧闻(http://www.xinhuanet.com/2016-10/26/c_1119792830.htm),2014 年 11 月 4 日,被告人施某从陈某处购得一款软件,随后利用该软件和网上搜集、购买的数据,从铁路 12306 购票系统中非法提取用户身份认证信息共计 60 余万组,并将提取到的信息传输给蒋某,后蒋某将该数据上传至某网站供会员下载。"

对于此次发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应:

辟谣:网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。

当天傍晚,新京报记者致电12306官方客服,其表示网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。

不过从 12306 辟谣微博下面的评论来看,用户亲测可使用获取到的帐号密码进行登录:



此次 12306 事件,不知是真是假,但为了保险起见,还是建议大家:

1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库 
4. 不要使用不明来源的抢票软件购票,尽量使用 12306 官方网站购票


开源中国征稿开始啦!


开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。


现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿


推荐阅读

微软 2018 开源大事记

五款主流 Linux 发行版性能对比,不求最强但求稳

Ant Design 圣诞“彩蛋”炸雷,开源项目为何失控?

MIPS 指令集将在近期开源,RISC-V 阵营慌吗?

2018 年度最受欢迎中国开源软件 TOP20 正式揭晓

更多详情请查看阅读原文↓↓↓↓↓

登录查看更多
0

相关内容

【快讯】KDD2020论文出炉,216篇上榜, 你的paper中了吗?
专知会员服务
50+阅读 · 2020年5月16日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
【WWW2020-UIUC】为新闻故事生成具有代表性的标题
专知会员服务
26+阅读 · 2020年3月18日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
106+阅读 · 2020年1月2日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
已删除
生物探索
3+阅读 · 2018年2月10日
Generative Adversarial Networks: A Survey and Taxonomy
Local Relation Networks for Image Recognition
Arxiv
4+阅读 · 2019年4月25日
Arxiv
10+阅读 · 2019年2月19日
Arxiv
3+阅读 · 2018年6月19日
VIP会员
相关VIP内容
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
已删除
生物探索
3+阅读 · 2018年2月10日
Top
微信扫码咨询专知VIP会员