12306回应数据泄露:系经其他网站流出 警方已介入

  北京12月25日消息 今天(25日)上午,乌云漏洞平台曝光,大量12306用户数据在互联网疯传。对此,12306官网发布公告称,网上泄露的用户信息系经其他网站或渠道流出,目前,公安机关已经介入调查。

  据名为“追寻”的白帽子披露,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等,泄露途径目前未知。此漏洞类型为“用户资料大量泄露”,危害等级为“高”。“追寻”在该漏洞的描述中表示,数据只是在传播售卖,无法确认是12306官方还是第三方抢票平台泄露。

  随后,针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,12306官方网站发布声明公告,称经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

  12306官方网站提醒广大旅客,为保障广大用户的信息安全,请通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。

  除此之外,12306官方网站提醒,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:深度解析12306数据泄露之谜