有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。
疑似被泄露的 12306 用户数据:
12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。
对于刚刚发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应:
辟谣:网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
不过从 12306 辟谣微博下面的评论来看,用户亲测可使用获取到的帐号密码进行登录:
此次 12306 事件,不知是真是假,但为了保险起见,还是建议大家:
1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库
4. 不要使用不明来源的抢票软件购票,尽量使用 12306 官方网站购票