12306回應數據泄露:系經其他網站流出 警方已介入
責編:admin |2014-12-26 11:59:02北京12月25日消息 今天(25日)上午,烏云漏洞平臺曝光,大量12306用戶數據在互聯網瘋傳。對此,12306官網發布公告稱,網上泄露的用戶信息系經其他網站或渠道流出,目前,公安機關已經介入調查。
據名為“追尋”的白帽子披露,大量12306用戶數據在互聯網瘋傳,包括用戶賬號、明文密碼、身份證、郵箱等,泄露途徑目前未知。此漏洞類型為“用戶資料大量泄露”,危害等級為“高”。“追尋”在該漏洞的描述中表示,數據只是在傳播售賣,無法確認是12306官方還是第三方搶票平臺泄露。
隨后,針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道,12306官方網站發布聲明公告,稱經認真核查,此泄露信息全部含有用戶的明文密碼。12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
12306官方網站提醒廣大旅客,為保障廣大用戶的信息安全,請通過12306官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止個人身份信息外泄。
除此之外,12306官方網站提醒,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能,請廣大旅客注意。