近日,有网友爆料,60万个12306账号和410万条联系人数据在暗网低价出售。根据一张网传交易截图显示,卖家自称手中掌握了账号表和联系人两个Excel表格。其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,另一张表格则含有账号姓名和身份证。
对此,中国铁路总公司官方微博回应“网传信息不实,12306网站未发生用户信息泄露”。
不久,首都网警发布消息“北京警方迅速破获一起侵犯公民个人信息案”。
经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为我市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),后于29日在该公司所在地将其抓获归案。经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。
在春运即将到来之时,这起用户数据泄露事件,不免令广大乘客担忧焦虑:为了回家过春节,个人信息面临被泄露的危险,这实在是给喜庆春节蒙上了一层阴影,一定程度上也可能危害“春运安全”。
上述案件中,犯罪嫌疑人利用购买来的用户注册信息,就能轻松通过第三方网络订票平台非法获取铁路乘客信息,这也暴露了一些第三方网络订票平台存在制度漏洞,对乘客信息保护不力。
有用户反映常用联系人里莫名其妙多了4个完全不认识的人。
也有用户称总是收到其他人的订票信息,怀疑是个人信息泄漏。
针对旅客信息泄漏的情况,铁路部门建议大家通过铁路12306官方网站( www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
如果用户担心受到影响,可以修改12306网站的密码。在其他平台如果使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略,并尽量不要使用第三方抢票软件。
来源:北京青年报、微博
|