本帖最后由 觉悟当教 于 2014-12-25 21:27 编辑
最新消息,国内最大的漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。
请所有购买火车票用户,尽早修改密码,避免遭遇个人信息泄漏、电话诈骗或退票恶作剧。
关于提醒广大旅客使用12306官方网站购票的公告
[2014-12-25] 针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心 2014年12月25日
明文密码泄露的意思就是:假如你设置的12306网站密码是123456,那么黑客拿到的数据库里,就会明明白白写着你的名字,你的身份证号码,你的12306网站密码是123456,那么黑客完全可以操纵你的12306账号进行买票、退票等操作。
12306数据泄露的衍生风险: 1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗; 2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗; 3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大; 4.受害者遭遇恶作剧,预订的火车票被恶意退票。
为避免受害,再次建议网友尽快修改12306登录密码。
|