一抢票软件存在泄密漏洞

  7日晚间,中国铁路客户服务中心向用户提示抢票APP“火车票达人”存在泄密隐患,同时,漏洞发现者360补天漏洞响应平台称通知了开发团队进行紧急修复。昨天,“火车票达人”的开发团队移花互动表示已及时修复漏洞,而且用户的信息事实上并没有泄漏。

  中国铁路客服中心提醒,补天漏洞平台发现“火车票达人”软件存在安全漏洞,使用该软件购买火车票的用户个人信息存在泄漏的危险,建议用户使用12306官网购买火车票,不要使用第三方软件购票。

  补天平台解释称,“火车票达人”的漏洞可能导致机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄漏,平台已证实“火车票达人”的数据库暴露在网络上,外网可以直接链接下载。

  对此,“火车票达人”官微向用户致歉,表示这是一次“较为严重的人为性失误”,是由于服务器重启,不慎导致安全防护进程启动失败而引起的。“可能会引起部分用户信息和票务信息的泄露。”该团队同时否认了关于旗下其他产品造成数百万用户信息泄露说法,称“仅影响部分火车票业务的用户”,但是关于具体数字,“火车票达人”表示还没有被确认。

  360补天平台负责人赵武表示,“火车票达人”的后台记录存储了用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。他还呼吁网民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。

  “火车票达人”官微称,工程师已在第一时间修复漏洞,并为现有的数据做可逆加密存储,来保证信息的安全。同时,他们还引入安全宝的安全服务,对安全防护系统全面升级来应对可能的各类来自黑客的攻击和渗透行为。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:企业网络安全:大数据、云、物联网成热点