12月25日上午，第三方漏洞報告平臺“烏云網(wǎng)”披露，大量12306網(wǎng)站用戶信息遭泄露，且目前已知公開傳播的用戶數(shù)據(jù)已經(jīng)超過13萬條，泄露信息包括用戶賬號、明文密碼、身份證、郵箱等。同時某數(shù)據(jù)網(wǎng)站用戶12月10日晚8點22分發(fā)帖稱，可下載遭泄露的用戶信息，并配有用戶信息截圖。

12306官網(wǎng)回應稱，網(wǎng)泄用戶信息經(jīng)其他網(wǎng)站或其他渠道流出，并提醒旅客不要使用第三方搶票軟件購票。隨后，百度、獵豹、360等多家第三方購票平臺發(fā)聲稱與此次用戶信息泄露事件無關。目前，公安機關已介入調(diào)查。

■網(wǎng)曝

超13萬旅客信息遭外泄

昨天上午，第三方漏洞報告平臺“烏云網(wǎng)”發(fā)布檢測信息稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播售賣，已知公開傳播的數(shù)據(jù)庫涉及用戶數(shù)超過13萬條，包括用戶賬號、明文密碼、身份證、郵箱、信用卡信息、購買記錄等。

信息稱，泄露途徑目前未知，無法確認是12306官方還是第三方搶票平臺泄露，漏洞已提交至國家互聯(lián)網(wǎng)應急中心處理。

“烏云網(wǎng)”合伙人鄔迪表示，網(wǎng)站發(fā)現(xiàn)漏洞后，召集多名“白帽子”(正面黑客，可識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞并公布)對遭泄露的數(shù)據(jù)庫隨機選取多組數(shù)據(jù)在12306官網(wǎng)進行驗證，竟均能登錄。

記者從相關網(wǎng)站了解到，泄露數(shù)據(jù)信息的文件標題為《12306郵箱-密碼-姓名-身份證-手機(售后群：31109xxxx).txt》，共計131653條記錄、文件約14M。

■回應

12306官網(wǎng)：泄露信息系其他網(wǎng)站流出

對此，12306官方網(wǎng)站昨天發(fā)布公告稱，經(jīng)網(wǎng)站認真核查，此泄露信息全部含有用戶的明文密碼，并稱12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站渠道流出。目前，公安機關已介入調(diào)查。

12306網(wǎng)站提醒，為保障信息安全，請旅客通過12306官網(wǎng)購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止旅客個人身份信息外泄。

同時，12306官網(wǎng)還提醒旅客，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

對于此事件，眾多網(wǎng)友對于12306官網(wǎng)解釋表示并不買賬，一網(wǎng)友直言：“花了那么多的錢，弄得啥系統(tǒng)？”。因為12306官網(wǎng)出現(xiàn)問題已不是一次兩次了，同時有報道稱去年12306官網(wǎng)顯示出的漏洞問題到今年仍然存在，所以還是希望有關部門加大監(jiān)管力度。

原文素材來自于人民網(wǎng)