12306網(wǎng)60萬用戶數(shù)據(jù)泄露?春運買票回家的各位要留點神了!
12月29日消息,忙忙碌碌又是一年春節(jié)到來,在各大一線城市打拼一年的年輕人終于有時間松一口氣,踏上漫漫回家路與親人團聚共度佳節(jié)。春運也成為了春節(jié)前夕人們討論最多的一個話題,許多人每天緊盯12306搶“回家票”之際。國家鐵路客戶服務中心卻爆出了信息泄露的消息,據(jù)悉有多達60萬用戶的個人信息及410萬聯(lián)系人的數(shù)據(jù)被黑客盜取放在暗網(wǎng)上出售。
60萬賬戶信息僅售20美元?
在暗網(wǎng)上所出售的賬號數(shù)據(jù)中,共分為兩個表單數(shù)據(jù),一個是購買車票的用戶數(shù)據(jù),一個是關聯(lián)到該用戶的聯(lián)系人數(shù)據(jù)。用戶數(shù)據(jù)包含ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題及其答案,而聯(lián)系人數(shù)據(jù)包含了賬號ID、姓名與身份證號等重要信息。據(jù)悉黑客為了吸引賣家注意,還在按網(wǎng)上公布了部分用戶數(shù)據(jù)EXCEL表單截圖,共披露了50名用戶的數(shù)據(jù)信息。
在按網(wǎng)上被掛牌出售的包含60萬12306賬號數(shù)據(jù)標價僅為20美元,格式為EXCEL表格格式,若要轉為數(shù)據(jù)庫格式需要支付25美元。
被泄露數(shù)據(jù)是否真的可信?
在公開的數(shù)據(jù)中,雖然部分號碼出現(xiàn)了空號與匹配數(shù)據(jù)不一致的情況,但還是有部分用戶的數(shù)據(jù)信息是吻合的。其實在登錄12306網(wǎng)站時便可以發(fā)現(xiàn),在個人中心頁面可以查詢到用戶的大量私密信息,不僅僅是個人數(shù)據(jù)信息,甚至包括學校,專業(yè),歷史購票等其他信息。并且該用戶名下的多名常用聯(lián)系人信息也可以進行查詢。
可以預想的是,此次泄露的數(shù)據(jù)并非為了噱頭憑空捏造,其中的確存在著部分用戶的真實信息,并且從數(shù)據(jù)內容來看包含了大量十分私密的個人信息,例如身份證郵箱等有可能關聯(lián)到用戶其他賬戶的信息。
泄露源頭真的是12306嗎?
中國鐵路總局在第一時間便做出了辟謠,關于網(wǎng)上瘋傳的12306數(shù)據(jù)泄露與12306網(wǎng)站無關,12306網(wǎng)站并未檢測到任何用戶信息泄露,可能為第三方數(shù)據(jù)泄露導致,同時也提醒廣大用戶不要通過非正常渠道購票,避免給自己的個人信息帶來風險。
其實這起事件已經(jīng)是今年第二次12306數(shù)據(jù)泄露了,在今年6月份,暗網(wǎng)上便出現(xiàn)過12306賬戶數(shù)據(jù)售賣等情況,包含3000萬用戶數(shù)據(jù),時間跨度為兩年,包含2016到2018年3月份以來的用戶數(shù)據(jù)信息。當時黑客的標價為10個比特幣,按當時的比特幣價格來看,約合人民幣40萬。
面對此次數(shù)據(jù)泄露,用戶如何盡可能的規(guī)避風險?
無論這次數(shù)據(jù)泄露的源頭是何方,是否包含自己的個人信息,普通用戶都應當通過以下措施保障自己的信息安全。
1、修改自己的12306賬戶及密碼,如若該賬戶使用的密碼與其他平臺,軟件的密碼相同,要記得一并進行修改,以規(guī)避其他平臺賬戶被人惡意登錄,盜取。
2、減少使用搶票APP的頻率,避免信息的多次泄露。