12月25日消息,乌云漏洞提交平台今日上午11时发布一条漏洞信息,大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。
乌云相关负责人透露,目前泄露的数据包括登录账号、密码、购买记录、常用联系人的电话及身份证号。数据其实之前就有人在网络黑市中传播和售卖,目前尚无法确认是12306官方还是第三方抢票平台泄漏。
笔者从网上找到一个售卖12306信息的QQ群,群里贴出了一个13万条用户信息的文件。笔者试着使用其中的几个用户名和密码登录12306,竟然全部成功登录。可以实现修改密码、以及退票、改签等操作。而且,用户的身份证及常用联系人的身份证号也一览无余。
12306注册用户早在2012年就突破1000万,官方数据库中的个人身份信息如今可能已达数亿。据一些安全业界人士的传言,在网络上甚至已有22G大小的数据库提供。这些泄露出来的信息不仅能给用户带来隐私权泄露的问题,同时也会被诸如黄牛、票贩子、售卖个人信息等不法份子利用。即使12306所有的用户把密码全部更改,但已经泄露出的身份信息永远无法收回。
如果传言为真,这起事件无疑将是近年来国内最大最严重的一起用户信息泄露事件。
安全牛提醒:请12306用户立刻登录网站,修改自己的密码,以尽量减少个人信息泄露的风险。
最新消息:
此外,国内安全公司知道创宇刚刚发布的微信公共账号消息显示:
经过 3 个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:
1、该批 131653 条的 12306 用户数据是真实的。
2、该批数据基本确认为黑客通过“撞库攻击”所获得。
3、当前网上并无 18G 的 12306 数据的流转迹象。
下一篇:从国家政策导向看信息安全