12306用戶數據洩露 官網:其他網站或渠道流出

2020-12-26 半島網官網

  半島都市報12月25日訊(記者 劉玉凡) 25日上午,一條消息在微博等社交平臺上流傳,消息稱火車票購票官網上14萬用戶的個人數據洩露,甚至有人在網上公開售賣。對此,中國鐵路客戶服務中心作出回應,稱用戶個人信息系經其他網站或渠道流出。目前,公安機關已經介入調查此事。

  最先發布這一信息的是烏雲漏洞平臺。作為國內知名的網絡漏洞發布機構,

用戶數據洩露

一事經其披露後引發軒然大波。從網上流傳的一張截圖上看,這些用戶數據包括帳號、明文密碼、身份證、手機號以及郵箱等信息。眾多網友擔心不法分子攫取這些敏感信息後,將它們用於不法活動。

  在微博上,「

12306

密碼外洩」一度超越「聖誕節」,登上當天網絡熱門話題榜首,閱讀量在幾小時內即突破千萬。

  據了解,在部分知名科技論壇以及網盤上,用戶當天已經可以下載到洩露的全部數據包。

  烏雲漏洞平臺的相關專家證實,洩露的「12306用戶數據」至少有14萬之多。目前,烏雲漏洞平臺已經將這一漏洞交由國家網際網路應急中心處理。

  據烏雲漏洞平臺介紹,尚無法確認是12306官方網站還是第三方搶票平臺洩露用戶數據。

  25日下午,中國鐵路客戶服務中心在12306官網上發布公告,對該事件進行了回應,稱經過認真核查,證實確實存在用戶數據洩露一事。然而,公告中稱由於洩露的用戶信息全部含有明文密碼,而12306官網資料庫中所有用戶密碼均為多次加密的非明文轉換碼,否認網上洩露的用戶信息與12306官網有關。

  記者注意到,這則公告並沒有提及具體的洩露數字。據了解,近年來,耗資過億元的 12306客服系統多次爆出漏洞問題。「黃牛」利用網站漏洞,甚至可以使用虛假身份證直接購票,雖然12306系統採取了防範和封堵措施,但漏洞頻出的狀況還是遭到了網友的廣泛詬病。

  目前,警方正在對此次用戶數據洩漏事件進行調查。

  360安全專家安揚介紹,公安機關只要根據這十餘萬條數據相關用戶進行調查,很快就能挖出洩露數據的源頭。

  由於目前正值春運火車票購買高峰,12306用戶數據洩露事件會對用戶網上購票造成一定心理影響,本次事件也再次為網際網路上的信息安全敲響了警鐘。

  記者注意到,網際網路頻現個人信息「洩露門」,「開房數據洩露」事件、支付寶用戶資料洩露事件、考研報名信息洩露事件等層出不窮。

  安揚提醒網民,常用郵箱、網上支付等重要帳號一定要單獨設置高強度密碼,並定期對密碼進行修改。

    12306網站公告

  針對網際網路上出現「12306網站用戶信息在網際網路上瘋傳」的報導,經我網站認真核查,此洩露信息全部含有用戶的明文密碼。我網站資料庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。

  我網站鄭重提醒廣大旅客,為保障廣大用戶的信息安全,請您通過12306官方網站購票,不要使用第三方搶票軟體購票,或委託第三方網站購票,以防止您的個人身份信息外洩。同時,我網站提醒廣大旅客,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能,請廣大旅客注意。

  中國鐵路客戶服務中心

  2014年12月25日

  ■相關新聞

  網購火車票強制賣保險?

    鐵友網客服:用戶買保險才有利潤空間

  半島都市報12月25日訊(記者 徐傑) 市民石先生25日在鐵友網購買火車票時遭遇不快,明明預訂了蘭州至青島的硬臥下鋪車票,出票後成了上鋪票,還被多收了20元的保險費無法退還。

  25日,市民石先生撥打本報新聞幫電話講述了自己的遭遇。在城陽上班的石先生老家是蘭州,為了過年前能順利踏上回家的旅途,他提前打訂票電話買好了回家的火車票。「當時返程票還不能購買,我25日上網去買,結果生了一肚子氣。」石先生說。

  石先生告訴記者,25日上午他在攜程旗下的鐵友網上購買了一張2015年2月22日蘭州至青島的返程火車票,填好購票信息後通過微信支付了464元的車票費用。「因為帶著孩子,我特意買了硬臥下鋪的票,但是去城陽國貨附近的火車票代售點出票的時候,車票成了硬臥上鋪。」石先生說,此外,票面的價格顯示為414元,跟他支付的金額相差50元。發現跟自己網上預訂的車票不符後,石先生趕緊聯繫到了鐵友網客服,對方回應稱多出的 50元包括30元的車票差價和20元的交通意外險,車票差價會隨後返還到石先生的銀行帳戶中,但交通意外險的費用無法退還。

  記者登錄鐵友網,搜索石先生所購的硬臥車票發現,系統顯示硬臥的票價為444元,但當結算時應付總額成了464元,其中加入了20元的保險費用,並且無法取消保險。類似的現象還出現在其他一些火車票購票網站上,但通過12306官方購票方式購票時,不存在搭售保險、代購費等附加收費項目。

  記者隨後聯繫到鐵友網客服,當被問及強制搭售保險一事時,工作人員解釋說,在該網站購買火車票只有兩種方法可以不收保險費用,一種是用12306的註冊信息登錄鐵友網購票,另一種是通過該網站的手機客戶端購票。「我們網站在購票中是不收取代購費用的,只有用戶購買交通意外險,我們才會有一定的利潤空間。」工作人員坦言,「此外,用戶在我們網站購買臥鋪票時,系統自動默認按照下鋪價格收費,但出票是隨機的,出票後如果不是下鋪票,會按照原支付方式退還差價。」

  「根據我國法律,強制險只有國家能規定,商業保險是自願購買的。在銷售火車票時強制搭售交通意外險的行為,違反了我國《消費者權益保護法》以及《反不正當競爭法》的相關規定,涉嫌不正當競爭。」山東川佳律師事務所律師張寶清稱,鐵路運輸具有社會公共服務和緊缺資源屬性,任何超出國家規定範圍直接或變相強制多收取費用的行為,都應在依法查處之列。乘客儘量選擇官方購票方式購票,若購買車票遭遇強制搭售保險的侵權情況,可以撥打12315電話舉報。

(來源:半島網-半島都市報)

相關焦點

  • 12306用戶數據遭洩露 官網:經其他網渠道流出
    半島都市報12月25日訊(記者 劉玉凡) 25日上午,一條消息在微博等社交平臺上流傳,消息稱火車票購票官網上14萬用戶的個人數據洩露,甚至有人在網上公開售賣。對此,中國鐵路客戶服務中心作出回應,稱用戶個人信息系經其他網站或渠道流出。目前,公安機關已經介入調查此事。  最先發布這一信息的是烏雲漏洞平臺。
  • 火車票13萬用戶信息外洩 12306:其他渠道流出
    原標題:火車票13萬用戶信息外洩 12306:其他渠道流出   12306:系其他網站或渠道流出 源頭未定警方已介入   昨日上午10點59分,著名漏洞報告平臺烏雲網稱,大量12306網站用戶數據在網際網路瘋傳,包括用戶帳號、明文密碼、身份證、郵箱等,這些數據在一些黑客群體中進行流傳、買賣,但並未確定信息洩露來自哪裡。
  • 12306購票網站用戶數據外洩 有人被惡作劇退票
    這時官方購票網站12306卻被曝用戶資料大量洩露,很多用戶身份證、郵箱等敏感信息在網絡上流傳,給廣大旅客造成信息安全威脅,甚至有人在網絡上反映,因信息洩露,預訂的車票被人惡作劇退掉了。  12306網站昨日很快回應道,網上洩露信息應該來自其他渠道,同時提醒用戶不要用第三方搶票軟體。
  • 12306帳號被兜售,到底誰是洩露者?
    對此,12306官方客服表示,平臺未發生用戶信息洩露情況,網絡售賣信息為旅客登錄第三方平臺時洩露。而發布「發現暗網兜售12306帳號」信息的微信公號,刪除文章後發布了「致歉聲明」,稱目前該兜售渠道已不存在。▲網絡上有人公開售賣12306旅客信息。
  • 12306官網又現用戶信息洩露?
    據環球網科技 4 月 20 日報導,在 12306 官方網站訂票時發現,當退出個人帳號,網站頁面竟自動轉登他人帳號,且與帳號相關聯的身份證號、聯繫方式等個人信息均可見,隨後該媒體的記者在該頁面點擊常用聯繫人選項時頁面再次刷新並顯示他人帳號及帳號涵蓋的所有信息。
  • 12306官方網站:慎用第三方搶票軟體 防止個人信息外洩
    12306官方網站:慎用第三方搶票軟體 防止個人信息外洩 站長之家(Chinaz.com)12月25日消息  漏洞報告平臺烏雲漏洞今日發布報告稱
  • 鐵路12306 網站否認發生用戶信息洩漏
    有人在中文暗網交易網站 deepmix5e3vptpr2.onion(訪問需要經過 Tor 且需要註冊)發帖出售 12306 網站用戶數據
  • 12306網站用戶信息遭洩露?中國鐵路官方:謠言
    (原標題:中國鐵路:網傳「12306網站用戶信息洩露」系謠言)
  • 12306不能把信息洩漏責任一推了之
    【相關新聞】網傳12306網站用戶數據洩露 專家:儘快修改密碼  近幾天,讓網友們嚴重缺乏安全感的一件事就是網傳「12306網站用戶信息洩露」。今天,12306官網做出了回應,表示洩露的信息非其網站流出,而是經其他網站或渠道流出,更提醒旅客只通過12306官網購票,而不要藉助第三方網站或軟體。這個回應購票者認可嗎?反正筆者是覺得如此一推了之的態度不能令人滿意。  坦白說,12306沒有洩露用戶信息,我們相信,我們也替你們高興。
  • 關於提醒廣大旅客使用12306官方網站購票的公告
    針對網際網路上出現「12306網站用戶信息在網際網路上瘋傳」的報導,經我網站認真核查,此洩露信息全部含有用戶的明文密碼。我網站資料庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
  • 申論| 鐵路12306官網與第三方網站購票的利弊!
    申論 | 鐵路12306官網與第三方網站購票的利弊!,主要有兩種途徑:一是通過12306網站代購,二是通過線下窗口代購。02信息洩露旅客通過第三方網站購票還存在旅客身份信息洩露風險,嚴重的還會影響旅客銀行卡或第三方支付的資金安全。
  • 三分之二酒店網站存在用戶數據洩露風險
    酒店業一直是駭客的覬覦之地,2018年華住集團旗下酒店5億條用戶個人信息疑遭洩露,萬豪旗下喜達屋酒店資料庫遭非法入侵致最多5億客人信息被竊,酒店服務類網站的個人數據保護已經成為全球的熱門話題。而近日,賽門鐵克在一個覆蓋全球54個國家及地區的1500多家酒店網站的研究報告中指出,酒店網站存在網頁表單內容劫持(Formjacking)的風險,其中三分之二 (67%) 的網站都在無意間將顧客預訂信息洩露給廣告商和分析公司等第三方網站。這些酒店網站均有隱私政策,但他們都沒有在其中明確提到此類行為。  在行業內,廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習慣已不是秘密。
  • 12306拒售「衝突票」防囤票
    防囤票 12306拒售「衝突票」  同一乘車人乘車時間出現交叉時不能購票;如發現身份信息被冒用購票可在網上或車站指定窗口舉報  ■ 「12306回應洩露門:其他網站渠道流出」追蹤  新京報訊 (記者林野)前日,網絡曝光13萬條
  • 買票請認準12306!鐵路部門:從未授權其他網站售票
    成都鐵路12306 供圖陷阱一:購票結帳時有附加收費今日,華龍網-新重慶客戶端記者從成都鐵路12306了解到,每逢春運前夕,第三方購票平臺往往會提前推出各式各樣的搶票攻略。但通過第三方平臺購買火車票的市民,可能會面臨個人信息洩露、附加收費陷阱和捆綁銷售買服務等陷阱。
  • 假冒12306網站超200個 搶火車票當心遇「李鬼」
    名為「客運站」的網頁上,大字提示著「12306鐵路客戶服務中心」,跟在後面卻用小字寫著「專題報導」。看似包含12306官網信息,但明顯位置的車次搜索欄卻藏「貓兒膩」。記者嘗試搜索北京到石家莊的車次後,跳轉的頁面並未轉向真正的12306官網,而是另一家訂票網站。
  • 除夕火車票今起開售 不法分子冒充12306官網行騙
    有網友質疑攜程此舉為「有償刷票」,背後是「有特殊渠道作弊」。  面對網友質疑,攜程APP的搶票頁面昨日下午將「購買套餐,搶票時可以『插隊』」提示刪除。不過,據攜程網相關負責人表示,後臺數據監控顯示,是否購買套餐、不管購買多少錢的套餐,最終真實的搶票成功率並沒有太大差別。
  • 揭開App用戶數據洩露背後的黑產
    「社工庫是長期存在於黑市裡的數據,來源很廣泛,有各種信息洩露事件中積累的個人信息,也有從爬蟲網絡上找得到的一些其他信息。社工庫及人肉搜索行為觸犯了《網絡安全法》及其他有關法律、行政法規關於個人信息保護的規定。但對其的打擊難點在於,這些庫很多都是歷史信息,已經流轉多次,很難追尋源頭並封堵。」3月27日,梆梆安全高級諮詢專家貝松濤對新京報記者表示。
  • 12306「甩鍋」飛豬、攜程,用戶信息洩露不關我的事
    惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息洩露事件頻發,網民個人信息洩露導致財產損失時有發生,近日12306平臺旅客信息洩露事件再次引發熱議,據了解、有人在網上發布了售賣12306旅客信息的帖子,宣稱這次共有60萬個帳號洩漏,涉及410萬名旅客信息,包含旅客姓名、身份證號、手機號、登錄帳號、登錄密碼、郵箱等信息。
  • 春運售票首日12306網站癱瘓 串號疑信息洩露
    就在搶票大戰開戰不到1小時的時間,新版鐵路官方售票網站12306卻遭遇大客流癱瘓,隨即又被爆出登錄串號疑部分旅客信息遭洩露。    搶票大戰    12306網站數度陷癱瘓    昨晨7點50分左右,並不是春運車票放票時段,12306網站正常登錄無恙。