bisend

漏洞还没补完? 12306官网用户数据又遭泄露

2017-04-21 14:50 来源: 编辑: Flora 发表在 网络安全 我要评论

日前,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。

而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

截至下午5:00左右,记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

早在2014年12月25日,漏洞报告平台乌云网曾便发布报告称,12306网站存在用户数据泄露漏洞,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。

此次12306网站的用户数据再次泄露,究竟是系统出现了bug?还是网站的用户数据泄露漏洞尚未修补完善?虽然原因目前尚未得知,但我们也希望中国铁路客户服务中心能够积极完善网站用户数据安全防护的相关功能。

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

强化公有云安全的四大要素
06/07
据预测,到2020年,云有望占企业IT基础设施和软件支出的70%。然而,快速扩张的公有云的使用正将企业曝露于新的安全威胁下,企业如果没有一个现代的原生云策略,其数据安全将面临严峻的挑战。
美国国家安全局曾入侵SWIFT国际汇款系统
04/19
黑客披露的文档和电脑文件让外界得以一窥美国国家安全局(以下简称“NSA”)是如何利用商用软件进入全球银行间汇款系统的。上周五,一个名为Shadow Brokers的黑客组织披露了一系列文件显示,NSA已经通过中东和拉美的服务提供商进入SWIFT(环球银行金融电信协会)汇款系统。这也是该组织近期披露的一系列文件中的最新一批。
Chrome和Firefox近期或将提供识别措施 识破钓鱼网站
04/18
据福布斯北京时间4月18日在官网报道,Chrome和Firefox近期或将提供识别措施,帮助用户识别长期存在的钓鱼网站。以下为报道详细内容。如果您点击Forbes.com的链接,您会希望自己自动转入《福布斯》的官方网站。但如果欺诈者想要窃取您的密码或信用卡信息,他们会向您显示一个虚假,但是看起来真实的网站链接。
全球约70%微软用户或遭远程监控
04/17
因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers,于4月14日晚间再次公布了一系列重磅文件,爆出针对微软Windows系统的大量远程漏洞使用工具,影响包括Windows xp、Windows 7以及大量Windows服务器系统在内的全球约70%的机器,这些工具被不法分子利用之后,可以远程操作受害者电脑,获取所有权限。
小小验证码改变世界,极验新产品“V3.0 极智时代”近日上线
04/14
一颗苹果让牛顿发现了地心引力;一个浴缸让阿基米德发现了浮力;一把茶壶让世界拥有了蒸汽机。在每一件微不足道的小事发生前,我们都以为世界只能这样,但在这些小事发生后,我们周围的世界却发生了翻天覆地的改变。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Flora
访问量: 1241421
文章: 2850
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部