60万旅客及410万联系人数据被卖?12306回应:未泄露
原标题:60万旅客及410万联系人数据被卖?12306回应:未泄露
春运即将开启,很多人每天最关心的事情大概是紧盯12306抢回家票。不过今天(28日),这款常用网络产品却传出数据泄露。有网友爆料,60万个12306账号和410万条联系人数据在暗网低价出售。
网传出售12306数据截图。
隐私护卫队看到的一张网传交易截图显示,卖家自称手中掌握了账号表和联系人两个Excel表格。其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,另一张表格则含有账号姓名和身份证。
为了吸引人注意,该卖家还公布了上述两个表格的部分截图,披露了50个用户的账号信息,及两名用户的常用联系人。另有一张截图显示有人已登录某个12306账号,页面出现了9个常用联系人的姓名、身份证、部分手机号和旅客类型。
隐私护卫队随机拨打了部分被公开的电话,有4人确认了账号、密码、身份证号的真实性。不过也有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。
中国铁路回应未发生用户信息泄露。
针对此事,28日傍晚6点左右,中国铁路总公司官方微博账号“@中国铁路”回应,“网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端购票,避免非正常渠道购票带来的风险”。
知道创宇404实验室总监黑哥告诉隐私护卫队,要辨别暗网出售的数据难度非常大,因为上面也有很多骗子。此次披露的12306数据可能是以前泄露的,现在被人拿出来重新出售,也可能是第三方抢票软件被黑而泄露的数据。
在他看来,12306网站最近被“黑”的可能性不大。因为密码不可能明文保存,除非黑客在“黑”网站的同时,也获得了12306网站的解密方法。
隐私护卫队注意到,部分网友留言对12306今天的回应表示了质疑。有网友说,已经用被泄露的账户密码进行了测试,可以成功登录。无论这批数据出处在哪里,隐私护卫队都提醒12306用户立即修改密码!
有人实测部分数据为真。
黑哥也建议,如果用户担心受到影响,可以修改12306网站的密码。在其他平台如果使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略。他还提醒,尽量不要使用第三方抢票软件。
采写:南都记者李玲 冯群星 蒋琳 实习生 尤一炜
相关文章
-
阿里与拼多多的618会战:不可避免的“修昔底德陷阱”
-
Youtube获千亿估值,收购它的Google做对了什么?(二)
-
最前线|对垒拼多多,腾讯微视开展“丰收节”直播助农活动
-
一个山东小镇的新零售:从月入几十到30万元
-
三大运营商加速向前的算力
-
故宫火了,599周岁的它正年轻、路还长
-
一周智造汇总丨新版市场准入负面清单缩减,京东方拟再扩柔显生产线
-
电商直播风起,阿里再次大象起舞
-
收下这7个实用工具,手机办证、查社保不再跑断腿
-
没有华为的《财富》中国500强迷局:京东称大王,美团巨亏1155亿
-
输入法集体下架或恶意收集用户隐私信息
-
你的个人敏感信息被多款App违规收集?20款APP因违规遭下架
-
热点|微信账号被公开买卖:两年以上实名号要价228元
-
蚂蚁金服总裁助理毛军华过世:终年41岁外界感叹是天妒英才
-
第三次延期,“Matter”智能家居标准的发布推迟到2022年秋季
-
“货运版滴滴”货拉拉又获巨额融资,同城货运市场生变?
-
苹果iTunes即将大改:播客和音乐将拆分
-
5G真来了,2019年率先落地上海虹桥火车站
-
蔚来遭到美国律所集体诉讼,被指重大虚假和误导性陈述
-
SEM竞价的三个细节和技巧
-
双十一之后,阿里巴巴内部又动了一次大手术
-
微博显示IP地址后:马斯克在北京,罗永浩在浙江,海外大V们在国内…
-
【虎嗅晚报】哈啰出行获投4亿美元融资,蚂蚁金服领投;马斯克公司展示脑机接口技术
-
三年级学生竟不认识它,引发了70后80后的集体回忆
-
恶意注册账号亟待治理,政企研各界共同为黑产治理开药方
-
乐信集团创始人肖文杰:年轻群体消费方式改变点外卖都分期
-
【虎嗅晚报】传今日头条意向收购锤子科技;权健被立案调查
-
新技术和消费趋势如何刺激数字印刷增长?这有一份最新报告……
-
早报:天猫双 11 再破新纪录;三星 Galaxy S10 曝光