漏洞還沒補完？ 12306官網用戶數據又遭泄露

今日午後，記者在12306官方網站訂票時發現，當記者退出個人賬號，網站頁面竟自動轉登他人賬號，且與賬號相關聯的身份證號、聯繫方式等個人信息均可見，隨後記者在該頁面點擊常用聯繫人選項時頁面再次刷新並顯示他人賬號及賬號涵蓋的所有信息。

而記者嘗試在網站賬戶頁面的個人信息欄等其他選項進行操作，點擊進入後均得到不同的個人身份信息。

記者隨後致電12306官方客服詢問用戶信息是否泄露一事，該客服人員表示系統目前一切正常，並沒有遭到攻擊或者泄露，但針對系統出現的賬戶信息泄露產生原因該客服人員則表示並不清楚。

截至下午5：00左右，記者再次登錄12306官方網站，退出後重新登錄頁面顯示一切正常。

早在2014年12月25日，漏洞報告平台烏雲網曾便發布報告稱，12306網站存在用戶數據泄露漏洞，導致大量12306用戶數據在網路上傳播，涉及用戶賬號、明文密碼、身份證件、郵箱等信息。

而對於烏雲網曝光的漏洞，中國鐵路客戶服務中心在當時也回應稱：「此泄露信息全部含有用戶的明文密碼，而我網站資料庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。」隨後，公安機關已經介入調查。

中國鐵路客戶服務中心之後也提醒廣大旅客，為保障廣大用戶的信息安全，請通過官方網站購票，不要使用第三方搶票軟體購票，或委託第三方網站購票，以防止您的個人身份信息外泄。在搶票的同時也請謹慎使用部分第三方網站開發的搶票神器，防止被捆綁式銷售保險從而泄露個人信息。

此次12306網站的用戶數據再次泄露，究竟是系統出現了bug？還是網站的用戶數據泄露漏洞尚未修補完善？雖然原因目前尚未得知，但我們也希望中國鐵路客戶服務中心能夠積極完善網站用戶數據安全防護的相關功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！