 “12306”网站公告截图。 网络信息安全一直被人们关注。昨天,漏洞报告平台乌云网出现关于铁道部火车票网上订票官网“12306”的漏洞报告,危害等级为“高”,漏洞类型是“用户资料大量泄露”。中国铁路客户服务中心随后在“12306”网站发布公告称,网上泄露的用户信息系经其他网站或渠道流出,提醒广大旅客使用“12306”官方网站购票时勿用抢票软件,防止个人身份信息外泄。 事件回顾网传“12306”用户信息泄露 从今年12月21日开始,旅客可通过互联网购买2015年除夕的火车票。作为唯一的官方网络售票渠道,“12306”网站自然成为抢票大战的“主战场”,每天都有数百万用户登录。 而昨天,漏洞报告平台乌云网出现关于“12306”的漏洞报告,危害等级显示为“高”,漏洞类型是“用户资料大量泄露”。这意味着,这个漏洞有可能导致所有“12306”注册用户的账号、密码、身份证、邮箱等敏感信息泄露,而泄露的途径目前还不知道。 据悉,目前该漏洞已提交给国家互联网应急中心进行处理,暂无进一步消息。 官网提醒不要使用第三方抢票软件购票 昨天,“12306”网站迅速对此事进行回应,在其官网上发布公告,提醒乘客使用“12306”官方网站购票时,勿用抢票软件。 公告内容如下:“针对互联网上出现"12306网站用户信息在互联网上疯传"的报道,经我网站认真核查,泄露的信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过"12306"官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。同时,我网站提醒广大旅客,部分第三方网站开发的"抢票神器"中,有捆绑式销售保险功能,请广大旅客注意。” 专家建议网友立即修改“12306”登录密码 针对这一情况,网络安全专家建议网友立刻修改“12306”登录密码,不过,由于新密码同步到所有服务器需要时间,部分用户修改密码后,可能会出现不能立刻登录的情况。此外,应尽快修改登录“12306”时使用的邮箱密码,邮箱服务和“12306”网站服务一定不要使用相同的登录密码。 “泄露的数据除包含手机号、身份证号等自己的信息之外,还有亲友的身份信息。”专家表示,受信息泄露影响的所有人都需要小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务务必要打电话确认身份。记者露莎来源扬州网-扬州日报) |
网传“12306”用户信息泄露 建议立刻修改登录密码(图)
时间:2014-12-26 17:11来源:扬州网
通途网提醒:以上内容来自新闻媒体,仅供参考。
------分隔线----------------------------
