|
近日,記者在12306民間網站訂票時發明,當記者退出小我私家賬號,網站頁面竟主動轉登別人賬號,且與賬號相聯系關系的身份證號、接洽方式等小我私家信息均可見,隨跋文者在該頁面點擊經常使用接洽人選項時頁面再次革新并顯線上麻將推薦示別人賬號及賬號涵蓋的一切信息。而記者測驗考試在網站賬戶頁面的小我私家信息欄等其余選項進行操作,點擊進入后均失去不同的小我私家身份信息。
記者隨后致電12306民間客服扣問用戶信息是否泄漏一事,該客服職員透露表現體系現在所有正常,并沒有受到進擊或者者泄漏,但針對體系浮現的賬戶信息泄漏發生緣故原由該客服職員則透露表現并不清晰。 截至下戰書5:00擺布,記者再次登錄12306民間網站,退出后從新登錄頁面顯示所有正常。 早在2014年12月25日,漏洞講演平臺烏云網曾經便發布講演稱,12306網站存在用戶數據泄漏漏洞,致使大批12306用戶數據在收集上傳布,觸及用戶賬號、明文暗碼、身份證件、郵箱等信息。 而關于烏云網暴光的漏洞,中國鐵路客戶服務中央在那時也歸應稱:“此泄漏信息掃數含有效戶的明文暗碼,539連碰中獎金額而我網站數據庫一切用戶暗碼均為多次加密的非明文轉換碼,網上泄漏的用戶信息系經其余網站或者渠道流出。”隨后,公安機關已經經參與考察。 中國鐵路客戶服務中央以后也提示泛博搭客,為保證泛博用戶的信息寧靜,請經由過程民間網站購票,不要使用第三方搶票軟件購票,或者委托第三方網站購票,以防止您的小我私家身份信息外泄。在搶票的同時也請鄭重使用部門第三方網站開發的搶票神器,防止被綁縛式販賣保險從而泄漏小我私家信息。
這次12306網站的用戶數據再次泄漏,事實是體系浮現了bug?仍是網站的用戶數據泄漏漏洞還沒有修補完美?固然緣故原由現在還沒有得知,但咱們也但愿中國鐵路客戶服務中央可以或許努力完美網站用戶數據寧靜防護的相關功效。 【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您改善偏財運發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。 |
