近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

12306

记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

截至下午5:00左右,记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

早在2014年12月25日,漏洞报告平台乌云网曾便发布报告称,12306网站存在用户数据泄露漏洞,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。

shujuxielou

此次12306网站的用户数据再次泄露,究竟是系统出现了bug?还是网站的用户数据泄露漏洞尚未修补完善?虽然原因目前尚未得知,但我们也希望中国铁路客户服务中心能够积极完善网站用户数据安全防护的相关功能。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-03 10:32:03
云安全 嫌疑人已被抓!贩卖470万条12306用户数据
2018年12月31日,北京市公安局网络安全保卫总队官方微博“首都网警”消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌 <详情>
2018-12-03 11:15:40
云安全 5亿用户数据遭泄露,你中招了吗?应该怎样补救?
万豪旗下喜达屋客户数据库发生“脱裤”事件,我们的隐私被扒得“一丝不挂”。 <详情>
2018-09-18 10:15:00
云安全 国内最大酒店用户数据遭泄露,个人数据保护如何保护?
如果从权宜之计上,可能迫切需要一些典型的司法案例,树立标杆和指引,让一线执法部门认识到,确实可以按照网络安全法的规定释法和裁判。 <详情>
2018-08-29 11:03:00
云安全 面对网络黑产,谁应该承担更大责任?
客观的说,用户信息即会经过多个环节流转和存留,比如从手机、APP、网络运营商、互联网平台、互联网服务商,每一个环节都有责任和义务保护好用户的信息,避免用户数据的滥 <详情>
2018-08-27 15:07:00
云安全 T-Mobile遭黑客入侵,200万用户个人数据被盗
周四晚间,T-Mobile披露了一起数据泄露事件,黑客窃取了 200 万用户的部分个人数据。该公司表示,在此次短暂的入侵中,黑客窃取了部分用户数据,包括姓名、电子邮件地址、 <详情>