12306網站曝漏洞:大量用戶隱私數據泄露
日期:2014-12-26 10:22
中國新型涂料網訊:
北京時間12月25日消息,漏洞報告平臺烏云網稱,發現12306網站存在用戶數據泄露漏洞,導致大量12306用戶數據在網絡上傳播,涉及用戶賬號、明文密碼、身份證件、郵箱等信息。
烏云網指出,用戶數據只是在傳播售賣,目前無法確認是12306官方還是第三方搶票平臺泄漏。烏云網將此漏洞的危害等級評為高,建議用戶修改密碼,并且已經將漏洞提交至國家互聯網應急中心進行處理。
此前,12306多次出現運營問題。2012年底,該網站曾因故障兩次發公告暫停網上售票。今年1月,網友爆料稱12306訂票網站可以利用假護照、假身份證完成訂票。今年7月15日,烏云又曝光12306購票軟件存在漏洞,一人可購買一車廂票。
12306網站是購買火車票的唯一網絡渠道,每年都會迎來購票高峰,但是卻次次都沒有抵抗住網絡壓力,接連出現頁面刷新緩慢、連續查詢時出現刷新失敗等問題。
對于此次烏云網曝光的漏洞,中國鐵路客戶服務中心回應稱:此泄露信息全部含有用戶的明文密碼,而我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
以下為中國鐵路客戶服務中心回應全文:
關于提醒廣大旅客