60万旅客及410万联系人数据被卖?12306回应:未泄露
春运即将开启,很多人每天最关心的事情大概是紧盯12306抢回家票。不过今天(28日),这款常用网络产品却传出数据泄露。有网友爆料,60万个12306账号和410万条联系人数据在暗网低价出售。
网传出售12306数据截图。
隐私护卫队看到的一张网传交易截图显示,卖家自称手中掌握了账号表和联系人两个Excel表格。其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,另一张表格则含有账号姓名和身份证。
为了吸引人注意,该卖家还公布了上述两个表格的部分截图,披露了50个用户的账号信息,及两名用户的常用联系人。另有一张截图显示有人已登录某个12306账号,页面出现了9个常用联系人的姓名、身份证、部分手机号和旅客类型。
隐私护卫队随机拨打了部分被公开的电话,有4人确认了账号、密码、身份证号的真实性。不过也有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。
中国铁路回应未发生用户信息泄露。
针对此事,28日傍晚6点左右,中国铁路总公司官方微博账号“@中国铁路”回应,“网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端购票,避免非正常渠道购票带来的风险”。
知道创宇404实验室总监黑哥告诉隐私护卫队,要辨别暗网出售的数据难度非常大,因为上面也有很多骗子。此次披露的12306数据可能是以前泄露的,现在被人拿出来重新出售,也可能是第三方抢票软件被黑而泄露的数据。
在他看来,12306网站最近被“黑”的可能性不大。因为密码不可能明文保存,除非黑客在“黑”网站的同时,也获得了12306网站的解密方法。
隐私护卫队注意到,部分网友留言对12306今天的回应表示了质疑。有网友说,已经用被泄露的账户密码进行了测试,可以成功登录。无论这批数据出处在哪里,隐私护卫队都提醒12306用户立即修改密码!
有人实测部分数据为真。
黑哥也建议,如果用户担心受到影响,可以修改12306网站的密码。在其他平台如果使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略。他还提醒,尽量不要使用第三方抢票软件。
采写:南都记者李玲 冯群星 蒋琳 实习生 尤一炜
相关文章
-
正面对决余额宝,微信支付重磅升级来了!
-
小米造车、吉利造手机、高合拍电影,2021年玩“跨界”才是主流
-
请给AI席位,致奥斯卡评审团的一封信
-
微博活跃用户数达4.3亿
-
淘宝推出表情购物功能:首批支持400个表情
-
她经济正在替代男性,成为体育产业的新支柱?
-
从腾讯愿景到行业共识:科技向善如何成为新“竞争力”
-
智东西晚报:苹果计划明年推出三款旗舰5G手机日本马桶公司用AI识别大便判定健康状况
-
关育兵:银行都改变了,APP不能再“傲慢”
-
小米晒双折叠屏手机,是“折腾”还是引领未来的新技术?
-
库克:苹果非常健康 生态系统从未如此强大
-
罗永浩内测社交软件,ofo回应海外部门解散|天下网事1.10.
-
苹果potato下载ios,(土豆聊天软件)
-
来自一个插件的疯狂夸赞,VSCode「彩虹屁」插件问世,网友:我想要郭德纲版
-
【虎嗅早报】首批8款5G手机获3C认证:华为占4款,未见小米
-
张一鸣自己都不用头条和抖音?官方辟谣来了
-
无人驾驶扩张失败,苹果进行变相裁员|1月28日坏消息榜
-
短视频抢了直播饭碗,花椒、映客们逆袭抖音、快手无门
-
STARTTLS相关漏洞影响多个邮件客户端
-
特斯拉已成世界第二大汽车制造商,马斯克要成世界首富还需达成1目标
-
机械设计第十版课后习题答案濮良贵
-
焦点分析|快手上线快手概念版,防御抖音没那么容易
-
恋爱游戏是越来越“不做人”了
-
水大鱼不大,出海印度的那些坑
-
微信显示“正在输入”,其实不是在回你消息,背后原因挺“伤人”
-
陈奕迅这首歌,唱出了我在华为工作的真实写照
-
亚马逊“窃听”到家门口?近期它有点惨!
-
淘宝大学发布《赋能+2019最具学习力企业榜》,看优秀企业如何学习
-
还有人能打败微信吗?今日头条的「飞聊」想试试