60萬旅客及410萬聯絡人資料被賣?12306迴應:未洩露
春運即將開啟,很多人每天最關心的事情大概是緊盯12306搶回家票。不過今天(28日),這款常用網路產品卻傳出資料洩露。有網友爆料,60萬個12306賬號和410萬條聯絡人資料在暗網低價出售。
網傳出售12306資料截圖。
隱私護衛隊看到的一張網傳交易截圖顯示,賣家自稱手中掌握了賬號表和聯絡人兩個Excel表格。其中賬號表包含的資料有ID、手機號、使用者名稱、明文密碼、姓名、身份證號、郵箱、問題及其答案,另一張表格則含有賬號姓名和身份證。
為了吸引人注意,該賣家還公佈了上述兩個表格的部分截圖,披露了50個使用者的賬號資訊,及兩名使用者的常用聯絡人。另有一張截圖顯示有人已登入某個12306賬號,頁面出現了9個常用聯絡人的姓名、身份證、部分手機號和旅客型別。
隱私護衛隊隨機撥打了部分被公開的電話,有4人確認了賬號、密碼、身份證號的真實性。不過也有部分號碼是空號或者錯誤號碼,接聽機主的姓名、賬號、身份證號等資訊與被披露的資訊並不一致。
中國鐵路迴應未發生使用者資訊洩露。
針對此事,28日傍晚6點左右,中國鐵路總公司官方微博賬號“@中國鐵路”迴應,“網傳資訊不實,鐵路12306網站未發生使用者資訊洩漏。鐵路部門提醒廣大旅客,請通過鐵路12306官方網站(www.12306.cn)和“鐵路12306”客戶端購票,避免非正常渠道購票帶來的風險”。
知道創宇404實驗室總監黑哥告訴隱私護衛隊,要辨別暗網出售的資料難度非常大,因為上面也有很多騙子。此次披露的12306資料可能是以前洩露的,現在被人拿出來重新出售,也可能是第三方搶票軟體被黑而洩露的資料。
在他看來,12306網站最近被“黑”的可能性不大。因為密碼不可能明文儲存,除非黑客在“黑”網站的同時,也獲得了12306網站的解密方法。
隱私護衛隊注意到,部分網友留言對12306今天的迴應表示了質疑。有網友說,已經用被洩露的賬戶密碼進行了測試,可以成功登入。無論這批資料出處在哪裡,隱私護衛隊都提醒12306使用者立即修改密碼!
有人實測部分資料為真。
黑哥也建議,如果使用者擔心受到影響,可以修改12306網站的密碼。在其他平臺如果使用了相同密碼,也需要一起修改,以後可以啟用“一賬號、一密碼”的策略。他還提醒,儘量不要使用第三方搶票軟體。