早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。12306在多次被曝出漏洞之后,12月25日再次被曝漏洞,致近13万条12306信息泄露。不少网友吐槽,这真不愧是一份够特别的圣诞礼物。下面一起来了解一下12306信息泄露的详细信息吧。
昨天,第三方漏洞报告平台乌云网曝出12306信息泄露漏洞,用户购买火车票的数据遭到泄露,约有13万条用户的个人数据在互联网被疯传,包括用户帐号、明文密码、身份证信息等,但是泄露的途径未知。
12306数据泄露的衍生风险包括:
1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;
3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;
4.受害者遭遇恶作剧,预订的火车票被恶意退票。
12306信息泄露要怎么查询
据了解,昨天在12306信息泄露事件发生后,有个个人博客站上就提供查询12306账号信息是否被泄漏的功能。但是其却并没有权威性,并且是网友自制,使用时需谨慎。
此外,微博上还热传了不少12306信息泄露查询工具,输入邮箱、手机号、姓名、身份证等任一信息即可查询自己的12306账号资料是否泄露。
但需要提醒的是,这些工具很多是有网友制作,安全性并无保证,所以尽量还是谨慎尝试,以免信息二次泄露。
针对12306信息泄露事件,有关安全专家给大家的建议:
1.立刻修改12306登录密码。
2.尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。
3.由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。
4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。
12306信息泄露网友看法:
网友@鬼域幽魂:#鬼评# 撞库的根源是初始库源平台对数据的非加密,在打击犯罪的同时,对采用非加密运营的平台进行整顿和处罚,或才能从根本上解决问题。#12306信息泄露#
网友@Dwarf-knowledge:#12306信息泄露#这么大,这么重要的一个网站 居然有这种事发生。不允许,绝对不允许啊 !!!!
网友@Sy__TheLostHeart:#12306信息泄露#不知道自己没有中招了,如果不是我本人,请不要相信!
