早前有黑客在暗网中文论坛销售12306火车票订票网站的用户账号和明文密码以及大量乘客姓名和身份证号,在被媒体广泛报道后12306按惯例发布声明表示未泄露数据,过去的这些年这些辟谣声明已经被发布无数次,既然12306并没有泄露或者服务器被攻击那么数据到底哪里来的呢?日前这名贩卖数据的匿名用户已被抓获。
主要来自第三方订票网站:
日前网警根据相关信息已经将贩卖12306数据的匿名黑客抓获,贩卖的数据包括60万条用户的账号和密码等,此外这些数据里还包括470 万条乘客姓名和身份证号信息,据数据贩提供的测试信息来看多数账号是有效的,该数据贩为某科技公司的职员不过数据并非攻击12306获得,账号以及密码信息主要是通过网上购买获得的,而乘客姓名和身份证号数据等则是来自第三方网络订票平台,这些数据应该不是购买而是通过其他手段获得,数据贩陈某目前因涉嫌侵犯公民个人信息罪已被警方刑事拘留,即将到来的新春佳节陈某估计要在牢里过了。
谨慎使用第三方订票平台:
目前针对12306购票难抢票难的问题不少第三方平台通过所谓的免费加速或者付费加速帮助用户后台刷票等,不过这自然需要用户提供自己的身份信息给第三方平台,有的平台还需要用户提供12306注册账号和密码等,虽然这次泄露的用户账号密码并非来自12306但密码既然是明文保存的,那么大概率也是第三方泄露出来的。
对于用户来说12306账号可能包含姓名、地址、手机号码、邮箱以及身份证号等信息,泄露出去依然很严重,而身份证号这类泄露则可能会被不法分子用来注册认证其他账号,如果非法利用也可能给用户带来安全风险,因此用户在使用第三方订票平台应该更谨慎些,尤其是需要用户提交账号密码托管到服务器的更需审慎考虑。
相关文章
网友评论(共有 0 条评论)