12月29号消息,针对网上公开出售410万12306平台的旅客信息,中国铁路官微发博辟谣称网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
就在昨天上午,有人在网上发布了售卖12306旅客信息的帖子,宣称这次共有60万个账号泄漏,涉及410万名旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。同时免费公开部分账号供买家验证,可成功登陆12306购票系统,并能查询到旅客购票、联系人电话等信息。但也有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证等信息与泄露信息不一致。
12306官方客服表示,网传的账号密码等信息均为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。
此次暗网出售的数据可能是以前泄露,现在被拿出来重新售卖,也有可能是因为第三方抢票软件被黑泄露数据。知道创宇404实验室称,12306网站被“黑”的可能性不大,因为密码不可能明文保存,黑客在“黑”网站的时候也需获得12306网站的解密方法。
无论如何,请12306用户尽早修改账号密码,其他平台如使用了相同密码也需要一起修改。
本文编辑:顾静