黑基网 首页 资讯 安全界 查看内容

漏洞还没补完? 12306官网用户数据又遭泄露

2017-4-21 09:49| 投稿: lofor |来自: 互联网

摘要: 而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露, ...

而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

截至下午5:00左右,记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

早在2014年12月25日,漏洞报告平台乌云网曾便发布报告称,12306网站存在用户数据泄露漏洞,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。

此次12306网站的用户数据再次泄露,究竟是系统出现了bug?还是网站的用户数据泄露漏洞尚未修补完善?虽然原因目前尚未得知,但我们也希望中国铁路客户服务中心能够积极完善网站用户数据安全防护的相关功能。




声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部