尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
來源丨南方都市報 新京報
春運即將開啟,很多人每天最關心的事情大概是緊盯12306搶回家票。不過28日,12306卻被出數據泄露。
有網友爆料,60萬個12306帳號和410萬條聯繫人數據在暗網低價出售。
網傳出售12306數據截圖
南方都市報「隱私護衛隊」記者看到的一張網傳交易截圖顯示,賣家自稱手中掌握了帳號表和聯繫人兩個Excel表格。其中帳號表包含的數據有ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題及其答案,另一張表格則含有帳號姓名和身份證。
為了吸引人注意,該賣家還公布了上述兩個表格的部分截圖,披露了50個用戶的帳號信息,及兩名用戶的常用聯繫人。
另有一張截圖顯示有人已登錄某個12306帳號,頁面出現了9個常用聯繫人的姓名、身份證、部分手機號和旅客類型。
隱私護衛隊隨機撥打了部分被公開的電話,有4人確認了帳號、密碼、身份證號的真實性。
不過也有部分號碼是空號或者錯誤號碼,接聽機主的姓名、帳號、身份證號等信息與被披露的信息並不一致。
中國鐵路官方微博回應未發生泄露
針對此事,28日傍晚6點左右,中國鐵路總公司官方微博帳號「@中國鐵路」回應,「網傳信息不實,鐵路12306網站未發生用戶信息泄漏。
鐵路部門提醒廣大旅客,請通過鐵路12306官方網站(www.12306.cn)和「鐵路12306」客戶端購票,避免非正常管道購票帶來的風險」。
業內人士告訴記者,要辨別暗網出售的數據難度非常大,因為上面也有很多騙子。此次披露的12306數據可能是以前泄露的,現在被人拿出來重新出售,也可能是第三方搶票軟件被黑而泄露的數據。
在上述人士看來,12306網站最近被「黑」的可能性不大。因為密碼不可能明文保存,除非黑客在「黑」網站的同時,也獲得了12306網站的解密方法。
記者注意到,部分網友留言對12306今天的回應表示了質疑。有網友說,已經用被泄露的帳戶密碼進行了測試,可以成功登錄。
有人實測部分數據為真
前述人士建議,如果用戶擔心受到影響,可以修改12306網站的密碼。在其他平台如果使用了相同密碼,也需要一起修改,以後可以啟用「一帳號、一密碼」的策略。他還提醒,盡量不要使用第三方搶票軟件。
而當天傍晚,新京報記者致電12306官方客服,12306官方客服表示,網傳帳號密碼等信息為旅客登錄第三方平台(非官方購票平台)時泄漏,建議信息被泄漏的旅客及時更改帳號、密碼,通過官方平台購票。
———————END ———————