乌云网提供数据报告显示12306网站用户资料大量泄密

    杭州网讯 12月25日上午，杭州市民祝女士正在12306网站上购票，忽然发现网上疯传12306网站泄密了！这数据如果被黄牛拿到，把辛苦订的票倒腾给别人怎么办？而且个人信息泄露出去也很危险。祝女士立即更改了密码。

    记者上网查询到，铁路购票网站12306被曝出高危漏洞，用户账号、明文密码、身份证等敏感信息泄露。

    12月25日上午，乌云网称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码！

    下午2点左右，@乌云漏洞报告官方微博发表：网上正流传一份12306用户帐号、密码等敏感数据，抽查几个帐号验证确实可以登录。

    同时，据@乌云漏洞报告，数据疑似黑客撞库后整理得到而并非12306直接泄漏，请用户及时修改密码同时慎用抢票工具。

    对此，中国铁路客户服务中心回应称，此泄露信息全部含有用户的明文密码。

    “我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。”

    同时，12306网站提醒广大旅客，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。

    小贴士

    乌云漏洞网是什么？乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏报。