昨天下午,互联网安全新媒体平台 FreeBuf 的官方微博爆料称,12306 用户信息遭到泄露并在暗网上售卖。
在微博发布的一小时内,12306 官方就进行了紧急辟谣,中国铁路总公司官方微博称,铁路 12306 网站未发生用户信息泄漏。此后有媒体向铁路方面进行了求证,铁路方面称,网络售卖信息为旅客登陆第三方平台时泄漏。
据悉,遭到泄露这些用户数据包括 60 万账户信息和 410 万联系人信息。其中账户信息的泄露十分详尽,除了 ID、手机号、密码泄露之外,连姓名、身份证、邮箱、问题及答案都未能幸免,几乎能得到账号的所有信息。
而联系人信息同样来自这些账号,或为账号内的“常用乘车人”。泄露的信息包括姓名、身份证号等。
这近 500 万条数据打包起来只买到 20 美元,也就人民币一百多块,十分廉价。
现在正值春运购票时期,由于部分列车票源紧张,很多旅客在购买时的心态都十分急切,但是一定要注意谨慎选择购票平台,到可信的大平台进行购买。或者是像12306官方所说的,认准官方渠道准没错。
