12306網站60萬用戶信息遭兜售?鐵總闢謠:網傳信息不實
【觀察者網 綜合報道】
12月28日,對於網傳有關12306網站發生用戶信息泄露一事,中國鐵路總公司通過官方微博回應表示,「網傳信息不實,鐵路12306網站未發生用戶信息泄露。」
中鐵總微博截圖
當天早些時候,互聯網安全新媒體FreeBuf報道稱,在春運搶票大戰降至之際,網上流傳一張疑似12306泄露數據暗交易的圖。
網傳的「12306泄露數據暗交易」圖
據稱,這些數據包括60萬賬戶信息,詳細到除了ID、手機號、密碼之外,連姓名、身份證、郵箱、問題及答案竟然都有,根據安全問題很可能能夠直接申訴獲取其它平台賬戶的重要信息。
報道還稱,泄露的數據包括每個賬戶中添加的聯繫人信息,設計姓名及身份證號,這些聯繫人數據總量高達410萬。而包含上述信息的數據交易價格卻非常低,僅20美元,還不到140元人民幣。
隨後,包括IT之家、第一財經日報等媒體援引上述消息進行了相關報道。
第一財經日報微博截圖
當天晚間,江蘇網警在轉發中鐵總闢謠微博時提醒網友,「為確保安全,建議大家儘快修改個人密碼,如果其他軟體使用的密碼跟12306一致,記得要一併修改。」
江蘇網警微博截圖
其實,這不是12306第一次被傳信息泄露。
據北京日報客戶端28日報道,2014年,12306購票網站用戶數據外泄,有人還被惡作劇退票。鐵路公安機關於2014年12月25日將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。
經查,嫌疑人蔣某某、施某某通過收集互聯網某遊戲網站以及其他多個網站泄露的用戶名加密碼信息,嘗試登陸其他網站進行「撞庫」,非法獲取用戶的其他信息,並謀取非法利益。
另據IT之家報道,今年6月13日,網路傳聞稱,從2016年到2018年3月的近三千萬條用戶信息被以10個比特幣的價格在暗網售賣,信息內容包括用戶密碼,支付信息及密碼保護答案等。
中鐵總當天闢謠表示,網傳「12306數據疑似泄漏」。經核查,該網站未發生用戶信息泄漏,網傳信息與鐵路12306網站無關。
中鐵總微博截圖
※全球半導體製造設備銷售額或將迎4年來首次下滑
※微博網友稱給ofo寫了封英文郵件,第二天退押金還道歉
TAG:觀察者網 |