當前位置：首頁 > 話題廣場 > 科技專區(qū) > 互聯(lián)網(wǎng)

12306信息泄露看這里!12306用戶數(shù)據(jù)外泄，中國鐵路：這鍋我們不背

2021-12-14 05:10:15 互聯(lián)網(wǎng) 12306信息泄露

進入關(guān)聯(lián)后，很多外勤工作者開始爭先恐后地購買春運火車票，為了搶到一張票，很多旅客除了關(guān)注12306官方春運票外，還使用了旅行、豬、斗牛等第三方的“刷單工具”。

但在使用這些工具時，你是否有想過會帶來哪些安全隱患?

就在昨日(12月28日)，一個ID為“deepscorplons”的用戶通過暗網(wǎng)對12306旅客信息進行售賣，其中包括有60萬個12306賬號和410萬條聯(lián)系人數(shù)據(jù)。

售賣信息顯示，賣家共掌握有賬號表和聯(lián)系人兩個Excel 表格。其中賬號表包含有ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題、答案等信息,聯(lián)系人表中包含有ID、賬號ID、主賬號姓名、姓名以及身份證等信息。此外，為了增強信息的可信性，賣家還發(fā)布截圖公布了部分用戶的賬戶信息，有網(wǎng)友經(jīng)過驗證表示有些賬號確實可以進行正常登錄，而有些賬號可能用戶已經(jīng)修改密碼，已無法進行正常登錄。如此龐大的數(shù)據(jù)量，賣家給出的售價僅為20美元。

該消息一經(jīng)曝光，不少網(wǎng)友紛紛表示后怕，自己的個人信息就這么不知不覺的被他人售賣，有些網(wǎng)友對12306的數(shù)據(jù)監(jiān)管能力表示質(zhì)疑。但就在當天傍晚六點左右，“中國鐵路”官方微博發(fā)文辟謠：

官方表示，網(wǎng)傳信息與實際不符，12306網(wǎng)站并沒有發(fā)生用戶信息泄露行為，并提醒大家通過官方正規(guī)渠道進行購票，避免非正常渠道購票帶來的風(fēng)險。其言外之意是，12306并不否認用戶的數(shù)據(jù)遭到了泄露，但這些信息并不是通過12306官方泄露的，而是通過第三方購票平臺進行的外泄，矛頭可以說是直指第三方購票平臺。

因此我們大概可以得出幾種猜測：第一種可能是黑客攻破了某第三方購票平臺的數(shù)據(jù)庫，從而獲取到了用戶的個人信息進行暗網(wǎng)出售;第二種可能是第三方購票平臺中出現(xiàn)了“內(nèi)鬼”，對內(nèi)部數(shù)據(jù)進行了打包外泄，從而流入到暗網(wǎng)平臺出售。

無論出于哪種方式，對于12306用戶來講都可能產(chǎn)生嚴重后果，為了防止不法人員對個人賬號信息加以利用，用戶可以通過12306官方對賬號密碼進行修改。為了防止不法人員通過12306賬號對其他賬號進行撞庫，用戶要保證每個賬號盡量不要采用相同密碼，并不定期進行更換。

1.《12306信息泄露看這里!12306用戶數(shù)據(jù)外泄，中國鐵路：這鍋我們不背》援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息知識，僅代表作者本人觀點，與本網(wǎng)站無關(guān)，侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《12306信息泄露看這里!12306用戶數(shù)據(jù)外泄，中國鐵路：這鍋我們不背》僅供讀者參考，本網(wǎng)站未對該內(nèi)容進行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址，http://f99ss.com/keji/2119143.html