12月28日,有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。
疑似被泄露的 12306 用户数据:
12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。
12306 网站于 2014 年发生过用户信息泄露。据新华社 2016 年旧闻(http://www.xinhuanet.com/2016-10/26/c_1119792830.htm),2014 年 11 月 4 日,被告人施某从陈某处购得一款软件,随后利用该软件和网上搜集、购买的数据,从铁路 12306 购票系统中非法提取用户身份认证信息共计 60 余万组,并将提取到的信息传输给蒋某,后蒋某将该数据上传至某网站供会员下载。"
对于此次发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应:
辟谣:网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
当天傍晚,新京报记者致电12306官方客服,其表示网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。
不过从 12306 辟谣微博下面的评论来看,用户亲测可使用获取到的帐号密码进行登录:
此次 12306 事件,不知是真是假,但为了保险起见,还是建议大家:
1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库
4. 不要使用不明来源的抢票软件购票,尽量使用 12306 官方网站购票
开源中国征稿开始啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
更多详情请查看阅读原文↓↓↓↓↓