“乌云”下的12306:13万用户数据泄露 各方辩白急撇清
据上视《上海早晨》12月26日报道 ,昨天上午,第三方漏洞报告平台乌云网,曝出了12306网站用户数据遭泄露的消息。据称,这次被泄露的用户姓名、邮箱、密码等隐私信息数量巨大,至少已达13万条之多。
【13万用户信息泄露】
第三方漏洞报告平台乌云网曝出,有大量12306用户数据在互联网上被疯传,其中包括帐号、身份证、邮箱等关键信息。这些信息被打包成压缩文件在网上出售,多达13万条。乌云网同时表示,信息泄露的途径目前还不清楚。
【各方辩白撇清】
对此,12306发布公告称,这次泄露的信息全部含有用户明文密码。而12306数据库所有用户密码均为多次加密的非明文转换码。因此,用户信息泄露系经其他网站或渠道流出。记者致电12306网站,客服人员将可能的泄密源头指向了抢票软件。
对于12306的这种说法,360安全卫士官微给出了针锋相对的回应,表示12306泄露数据抽样结果显示,超半数用户没有使用任何抢票软件。其他则使用了不同的抢票软件,说明这次数据泄漏与抢票软件无关。泄露原因基本确定是黑客"撞库",也就是12306网站自身禁不住黑客攻击导致。
这次,在这么大的纰漏面前,12306网站和相关企业,回应还算迅速。回应的依据,听上去也还挺专业的。一方说,是根据信息中有明文密码,判断出不是自己泄露的;另一方说,通过数据分析,应该是黑客"撞库",和自己无关。
【12306曾多次被曝存漏洞】
但不管是什么样的解释,大量隐私信息被泄露,依然是事实。并据了解,这已经不是12306用户信息的第一次外泄了。2013年12月,乌云网就曾曝出该网站存在高级别漏洞,导致用户信息泄露,之后12306也承认了该漏洞,并进行了修复。
及时厘清责任,向消费者证明自家的购票途径安全可信,是必要的。但真正能让消费者安心的,不是具体哪家网站的安全与否,而是整个购票环节的通畅与可控。
视频:12306网站被曝大量用户数据遭泄露