铁路订票系统用户账号信息遭泄露
发布于:2015-03-26  浏览:1377

 2014年12月25日,乌云漏洞平台披露,大量12306用户数据在互联网上被传播售卖。目前已知公开传播的数据涉及用户数超过13万条,尚不清楚是否有更多用户数据被泄露

 
  360安全专家安扬提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
 
  用户可能受到的损失及对策
 
  【不改密码 可能被恶意退票!】技术人员提示,12306用户要尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
 
  【邮箱密码也要记得改!】由于网上泄露的数据还包含手机号、身份证号,建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份!另外,如果12306使用了与邮箱相同密码,也应尽快修改!
 
  乌云披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄漏。

据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。
 
 
网络安全公司知道创宇研究部总监表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。
 
黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。
 
另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。
 
  12306随后针对该事件进行了回应:“针对互联网上出现‘网站用户信息在互联网上疯传’的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
 
 
  目前正值春运火车票购票高峰,12306的用户数据泄露事件会对用户网上购票造成一定心理影响,本次事件也再次为互联网上的信息安全敲响了警钟,安扬提醒,用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。
 
 
  以下是中国铁路客户服务中心的官方回应
 
  今天,有漏洞发布平台消息称,大量12306用户数据在互联网疯传,包括帐号、明文密码、身份证邮箱等!12306网站公告称,12306网站密码均经多次加密,网上泄露的信息系经其它网站或渠道流出。公安机关已介入调查。
  关于提醒广大旅客使用12306官方网站购票的公告
 
  针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
 
  上海营锐科技长期注重网站开发与推广,我们郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。


  •