12306事件刚过去没多久,国内流行的手机抢票APP“火车票达人”也被爆出高危漏洞,据第三方漏洞平台显示,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据已经泄露。百度手机卫士提醒广大用户要立即修改密码,如有其他重要账号设置了相同的密码,也应及时修改。
同时,随着春运临近,旅客需提高安全警惕,谨防以退票等为由的电信诈骗行为,避免自己造成意外财产损失。如遇到“退票“相关信息,需第一时间同官方核实,以免落入不法分子陷阱。
据第三方漏洞平台分析验证,证实“火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载,,已经通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。对此,火车票达人发布声明称,本次信息泄露,是由于人为性失误,并向用户表示歉意。
火车票达人方面表示,由于服务器重启,导致了安全防护进程启动失效,可能会引起部分用户信息和票务信息的泄露,并建议用户及时修改密码。而本次泄露的信息仅限于火车票业务,网络传闻漏洞波及数百万机票业务并非事实。据悉,火车票达人目前已经将漏洞修复,将现有数据进行可逆加密存储,并且引入了安全宝的安全服务,以此来提高火车票达人的安全性。
对此,记者向专业手机安全厂商百度手机卫士专家了解到:据百度手机卫士的监测结果显示,一般网络安全事件曝光后,电信诈骗会迅速增多。此次用户信息泄露,不排除会有假借12306的诈骗短信,以火车无法开启、办理退票为由伺机诈骗。此外,针对春运购票陷阱,百度手机卫士安全专家也对广大用户做出以下几点提醒:
1、使用正规的12306网站与应用程序
12306网站具有唯一的域名,用户在登录时应注意核查网站域名是否正确。如果要使用第三方购票软件,也应该选择那些信誉有保障的购票软件,防止下载到恶意软件。
2、不要相信任何涉及财产的转账要求
在收到涉及财产转账的短信时要提高警惕,不要轻易理会对方涉及财产转账的要求,用户有必要安装如百度手机卫士等具有智能拦截诈骗短信,精准识别诈骗电话的专业的手机安全软件,给手机提供更周全的保护。
此外,针对个人敏感信息泄露可能给用户造成的财产损失,百度手机卫士特别推出了“安全支付亿元保赔”计划。计划承诺,凡是百度手机卫士的用户,在手机支付的过程中遭遇了财产损失,百度手机卫士将提供单笔最高3000元、全年最高总额10万元的全额保赔,最大程度降低用户遭遇手机诈骗,造成财产损失的风险,免除用户后顾之忧。