12306大量用户数据网上流出 或成国内最大信息泄露事件

  12月25日消息,乌云漏洞提交平台今日上午11时发布一条漏洞信息,大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

  乌云相关负责人透露,目前泄露的数据包括登录账号、密码、购买记录、常用联系人的电话及身份证号。数据其实之前就有人在网络黑市中传播和售卖,目前尚无法确认是12306官方还是第三方抢票平台泄漏。

  笔者从网上找到一个售卖12306信息的QQ群,群里贴出了一个13万条用户信息的文件。笔者试着使用其中的几个用户名和密码登录12306,竟然全部成功登录。可以实现修改密码、以及退票、改签等操作。而且,用户的身份证及常用联系人的身份证号也一览无余。

  12306注册用户早在2012年就突破1000万,官方数据库中的个人身份信息如今可能已达数亿。据一些安全业界人士的传言,在网络上甚至已有22G大小的数据库提供。这些泄露出来的信息不仅能给用户带来隐私权泄露的问题,同时也会被诸如黄牛、票贩子、售卖个人信息等不法份子利用。即使12306所有的用户把密码全部更改,但已经泄露出的身份信息永远无法收回。

  如果传言为真,这起事件无疑将是近年来国内最大最严重的一起用户信息泄露事件。

  安全牛提醒:请12306用户立刻登录网站,修改自己的密码,以尽量减少个人信息泄露的风险。

  最新消息:

  此外,国内安全公司知道创宇刚刚发布的微信公共账号消息显示:

  经过 3 个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:

  1、该批 131653 条的 12306 用户数据是真实的。

  2、该批数据基本确认为黑客通过“撞库攻击”所获得。

  3、当前网上并无 18G 的 12306 数据的流转迹象。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:从国家政策导向看信息安全