12月25日,漏洞举报平台五云漏洞今日通报,包括用户账号、明文密码、身份证、邮箱在内的大量12306用户数据在互联网上疯狂传播。
吴云在报告中透露,目前泄露的数据包括登录账号、密码、信用卡信息、购买记录、电话号码和常用联系人的身份证号。吴云补充说,数据已经传播和出售,但目前无法确认是12306官方还是第三方票务平台泄露。希望官方立即介入调查,通知泄露的用户更改密码。
对此,12306回应称,所有泄露的信息都包含用户的明文密码,并通过其他网站或渠道流出。2306还强调,公安机关已经介入调查此事。
在此善意提醒,广大网友应尽快更改12306的密码,并尽量将其设置为独立密码,以区别于邮箱和网银账户的密码。
以下为12306声明全文:
根据网上“12306网站用户信息在网上疯传”的举报,经我网站认真核实,所有泄露的信息均包含用户的明文密码。我们网站数据库中的所有用户密码都是经过多次加密的非明文转换码,在互联网上泄露的用户信息是通过其他网站或渠道流出的。目前,公安机关已介入调查。
我郑重提醒各位旅客,为保开发者_如何学编程障用户信息安全,请通过12306官网购票,不要使用第三方票务软件或委托第三方网站购票,防止您的个人身份信息泄露。
同时,我司网站提醒广大旅客,一些第三方网站开发的抢票神器具有捆绑销售保险功能,敬请关注。
中国铁路客户服务中心
2014年12月25日
精彩评论