60万旅客及410万联系人数据被卖?12306:为防止第三方泄漏建议及时修改密码

转载
2185 天前
12806
南方都市报
火讯财经注:区块链能做什么?数据安全对于现在这个社会究竟意味着什么?中心化数据库的一次失误和一个BUG引发的蝴蝶效应,往往让人瞠目结舌。

来源:南方都市报  新京报


春运即将开启,很多人每天最关心的事情大概是紧盯12306抢回家票。不过28日,12306却被出数据泄露。

有网友爆料,60万个12306账号和410万条联系人数据在暗网低价出售。


网传出售12306数据截图

南方都市报“隐私护卫队”记者看到的一张网传交易截图显示,卖家自称手中掌握了账号表和联系人两个Excel表格。其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,另一张表格则含有账号姓名和身份证。

为了吸引人注意,该卖家还公布了上述两个表格的部分截图,披露了50个用户的账号信息,及两名用户的常用联系人。

另有一张截图显示有人已登录某个12306账号,页面出现了9个常用联系人的姓名、身份证、部分手机号和旅客类型。

隐私护卫队随机拨打了部分被公开的电话,有4人确认了账号、密码、身份证号的真实性。

不过也有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。


中国铁路官方微博回应未发生泄露

针对此事,28日傍晚6点左右,中国铁路总公司官方微博账号“@中国铁路”回应,“网传信息不实,铁路12306网站未发生用户信息泄漏。

铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端购票,避免非正常渠道购票带来的风险”。

业内人士告诉记者,要辨别暗网出售的数据难度非常大,因为上面也有很多骗子。此次披露的12306数据可能是以前泄露的,现在被人拿出来重新出售,也可能是第三方抢票软件被黑而泄露的数据。

在上述人士看来,12306网站最近被“黑”的可能性不大。因为密码不可能明文保存,除非黑客在“黑”网站的同时,也获得了12306网站的解密方法。

记者注意到,部分网友留言对12306今天的回应表示了质疑。有网友说,已经用被泄露的账户密码进行了测试,可以成功登录。


有人实测部分数据为真

前述人士建议,如果用户担心受到影响,可以修改12306网站的密码。在其他平台如果使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略。他还提醒,尽量不要使用第三方抢票软件。

而当天傍晚,新京报记者致电12306官方客服,12306官方客服表示,网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。