首页  /  要闻  /  要闻
漏洞还没补完? 12306数据又遭泄露
2017-04-24 15:08:37
1152浏览
21日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。

21日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

截至当天下午5:00左右,记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

早在2014年12月25日,漏洞报告平台乌云网曾便发布报告称,12306网站存在用户数据泄露漏洞,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。

此次12306网站的用户数据再次泄露,究竟是系统出现了bug?还是网站的用户数据泄露漏洞尚未修补完善?虽然原因目前尚未得知,但我们也希望中国铁路客户服务中心能够积极完善网站用户数据安全防护的相关功能。

本文"漏洞还没补完? 12306数据又遭泄露"为卖家资讯编辑编创,转载请注明出处(本文转载于:卖家资讯http://www.maijia.com/news/article/297745)

图文阅读
最新文章
光云科技(688365.SH)拟首次发行4010万股 15日初步询价
2020-05-19 11:27:40
2019义乌电子商务博览会,将于4月11日启幕
2019-04-04 15:39:52
2019义乌电商博览会亮点纷呈
2019-04-04 15:36:58
淘宝首发直播通:12个商品池包含约13万商品
2019-03-29 09:38:05
手机淘宝“特卖区”正在灰度测试
2019-03-26 16:15:32
京东购物圈招募超级合伙人 还配专属经纪人
2019-03-26 09:15:17
天猫国际发2019战略:海外仓与内容化成重点
2019-03-22 09:27:04
小红书上线“品牌号” 并进行五大模块升级
2019-03-21 09:25:05
精选专题
热门阅读
大家都在搜