云安全

漏洞还没补完? 12306官网用户数据又遭泄露_云安全_云计算_正航

时间:2017-05-06 07:37来源:互联网 作者:网络 点击:
克日,记者在12306官方网站订票时发明,当记者退出小我私家账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、接洽方法等小我私家书息均可见,随跋文者在该页面点击常用接洽

克日,记者在12306官方网站订票时发明,当记者退出小我私家账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、接洽方法等小我私家书息均可见,随跋文者在该页面点击常用接洽人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者实验在网站账户页面的小我私家书息栏等其他选项举办操纵,点击进入后均获得差异的小我私家身份信息。

12306

记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员暗示系统今朝一切正常,并没有遭到进攻可能泄露,但针对系统呈现的账户信息泄露发生原因该客服人员则暗示并不清楚。

停止下午5:00阁下,记者再次登录12306官方网站,退出后从头登录页面显示一切正常。

早在2014年12月25日,裂痕陈诉平台乌云网曾便宣布陈诉称,12306网站存在用户数据泄露裂痕,导致大量12306用户数据在网络上流传,重庆网页寄存 重庆云主机租用,涉及用户账号、明文暗码、身份证件、邮箱等信息。

而对付乌云网曝光的裂痕,中国铁路客户处事中心在其时也回应称:“此泄露信息全部含有用户的明文暗码,而我网站数据库所有用户暗码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安构造已经参与观测。

中国铁路客户处事中心之后也提醒宽大游客,为保障宽大用户的信息安详,请通过官方网站购票,不要利用第三方抢票软件购票,或委托第三方网站购票,以防备您的小我私家身份信息外泄。在抢票的同时也请审慎利用部家世三方网站开拓的抢票神器,防备被绑缚式销售保险从而泄露小我私家书息。

shujuxielou

此次12306网站的用户数据再次泄露,毕竟是系统呈现了bug?照旧网站的用户数据泄露裂痕尚未修补完善?固然原因今朝尚未得知,但我们也但愿中国铁路客户处事中心可以或许努力完善网站用户数据安详防护的相关成果。




(责任编辑:正航)
免责声明:本网站部分文章和信息来源于国际互联网由程序自动整理,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性。 如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。