12306信息泄露?铁路总公司官方回应:为第三方泄漏

梦舞清愁 2018-12-29 11:15:42

12月28日,一份铁路12306网站用户信息泄露的截图,在各大微信群流传开来,引发了网友的恐慌。中国铁路总公司随后在官方微博辟谣称,网传信息不实,铁路12306网站未发生用户信息泄漏。但记者发现,这份截图中大部分账号密码无法匹配,但个别用户的账号密码确为泄漏。

在网上流传的截图中,购票者的用户名、明文密码、身份证号码、手机号、邮箱,以及在注册时设置的问题和答案都被公布了出来。

为保护隐私,部分信息被抹去

28日傍晚,中国铁路总公司在官方微博中辟谣表示,网传信息不实,铁路12306网站未发生用户信息泄漏。

“铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。”

官方辟谣

微博发出后,并没有平息网友的疑虑。有网友甚至在评论区晒出截图,称自己通过截图里的账号密码成功登录了别人的12306账号。

为了验证是否真为密码泄露,记者从截图中随机挑选一人的账号密码尝试发现,竟然可以成功登陆,这名用户的真实姓名和身份证号也与截图中泄露的信息一致。记者立刻退出登陆,拨打截图中的电话提醒对方更改密码,但号码主人并非用户本人,记者推测,这份信息为此前所泄露,用户当时并不知情,一直没有修改密码,但此后更换了手机号。

另据,新京报记者致电12306官方客服称,网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。

个别用户账号确为泄露

记者又随机挑选其他5人的账号密码,均显示“用户已被锁定,锁定时间为7分钟。”根据12306网站规定,如果密码输错次数超过4次,用户将被锁定。可见,账号所有者已经更改了密码,但不少人都在试图用截图中的账号密码登陆,导致其账号被锁定。不管是出于好奇验证是否真为泄露,还是有人想借此盗用别人账号,都会给账号拥有者带来不便,建议网友不要再尝试。

其实,这不是12306第一次被传信息泄露。2014年,12306购票网站用户数据外泄,有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。只要用户在不同网站登录时使用相同的用户名和密码,黑客就会得手。

无论信息是否泄漏,建议广大12306的用户尽快修改个人密码,如果其他软件使用的密码跟12306一致,记得要一并修改,避免在多个软件上使用相同的密码。

0 阅读:143

梦舞清愁

简介:提供销毁和处置,为IT圈服务,伴CIO成长