今天上午 11 点,国内最大的安全网站 乌云漏洞平台 发布漏洞信息,表示目前检测到大量的 12306 用户数据在网上疯传,包括用户帐号、明文密码、身份证邮箱等个人隐私数据在网上被作价进行售卖。
就在刚刚,12306 官网发布了 一则针对此事件的公告,表示此次泄露的信息全部含有明文密码,而官方数据库的密码全部为多次加密的非明文转换码,这些泄露的信息系经其他网站或渠道流出,目前公安机关已介入调查。
同时,12306 官方还建议用户不要通过第三方抢票软件购票,或委托第三方网站购票,以防个人信息外泄。据传,此次有近 18 GB 的个人资料数据已经流出。
援引 新浪科技 报道,安全专家分析认为,12306 数据泄露将有可能衍生以下风险:
- 邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
- 因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;
- 因 12306 的数据实际包含亲友信息,可能导致事件的影响面极大;
- 受害者遭遇恶作剧,预订的火车票被恶意退票。
因此,我们强烈建议各位读者,为安全起见,立即修改你的 12306 密码,不要使用第三方购票软件抢票,并提前通知亲友谨防诈骗电话。