□记者王民峰
本报讯针对12306用户数据泄密事件,中国铁路客户服务中心回应称:“经我网站认证审核,网上泄露的用户信息系经其他网站或渠道流出”,并提醒勿用抢票软件。目前,铁路公安机关将涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人抓获。
国内知名第三方漏洞报告平台“乌云”12月25日曝料,大量中国铁路客服中心12306网站用户数据遭到泄露并被传播售卖,泄露资料包括用户账号、明文密码、身份证、邮箱等敏感信息,目前已知公开传播的数据涉及用户数超过13万条。
中国铁路官方微博昨天上午发布消息,铁路公安机关将涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人抓获。经查,嫌疑人蒋某、施某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
铁路部门提醒旅客,为保障信息安全,请通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。更不要使用第三方软件的“离线抢票”功能,因为离线抢票就是第三方软件托管服务,必须明文存密码,且没法加密,所以一旦泄露就是明文密码。铁路部门特别提醒,部分第三方网站开发的抢票神器有捆绑式销售保险功能,请乘客不要使用。