12306网站数据泄漏13万条信息被兜售

据第三方漏洞报告平台消息，乌云漏洞平台曝出12306网站现用户数据泄露漏洞，大量12306用户数据在互联网遭疯传，包括用户帐号、明文密码、身份证邮箱等。

12306大量用户数据泄露，官方发提醒公告

大量12306用户数据在互联网上传播售卖，包括用户账号、明文密码、身份证、邮箱等。目前已知公开传播的数据库涉及用户数约14万，尚不清楚是否有更多用户数据泄露。

据了解，漏洞已提交至国家互联网应急中心处理，不过相关部门尚未对此回应。乌云网漏洞报告者称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏。不过一些内部人士表示，称12306本身是加密存的密码，应该是第三方抢票软件泄露的。但是改密码还是很有必要的。

12306网站数据泄漏

经过分析，这些被泄露的数据总共有13万余条，文件大小为14M。并且这批数据都是真实的，基本可以确认为黑客通过“撞库攻击”所获得。

12306在公告中强调，公安机关已经介入调查此事，该漏洞目前已经提交给了国家互联网应急中心进行处理。

随后，12306官方发表公告，称经过认真核查，此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。

此前，12306已多次被曝出漏洞。早在今年1月份，有网友爆料称，12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢票。

除了12306网站自身漏洞，近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍，第三方平台为了让购票更迅捷，运行时可能省去了一些步骤。而这些软件大多未经安全检测，安全性难以保障。

消息编辑自：凤凰资讯 雷锋网 12306官网

标签： 安全 互联网 漏洞 数据库 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。