12306用户数据外泄,中国铁路:这锅我们不背

临近年关,很多在外打拼人员大都开始争相购买春运火车票,为了能够抢到一张票,很多旅客除了关注12306官方的春运票之外,还都使用了譬如携程、飞猪、途牛等第三方的“刷票工具”。但在使用这些工具时,你是否有想过会带来哪些安全隐患?

就在昨日(12月28日),一个ID为“deepscorplons”的用户通过暗网对12306旅客信息进行售卖,其中包括有60万个12306账号和410万条联系人数据。

12306用户数据外泄,中国铁路:这锅我们不背

售卖信息显示,卖家共掌握有账号表和联系人两个Excel 表格。其中账号表包含有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题、答案等信息,联系人表中包含有ID、账号ID、主账号姓名、姓名以及身份证等信息。此外,为了增强信息的可信性,卖家还发布截图公布了部分用户的账户信息,有网友经过验证表示有些账号确实可以进行正常登录,而有些账号可能用户已经修改密码,已无法进行正常登录。如此庞大的数据量,卖家给出的售价仅为20美元。

该消息一经曝光,不少网友纷纷表示后怕,自己的个人信息就这么不知不觉的被他人售卖,有些网友对12306的数据监管能力表示质疑。但就在当天傍晚六点左右,“中国铁路”官方微博发文辟谣:

12306用户数据外泄,中国铁路:这锅我们不背

官方表示,网传信息与实际不符,12306网站并没有发生用户信息泄露行为,并提醒大家通过官方正规渠道进行购票,避免非正常渠道购票带来的风险。其言外之意是,12306并不否认用户的数据遭到了泄露,但这些信息并不是通过12306官方泄露的,而是通过第三方购票平台进行的外泄,矛头可以说是直指第三方购票平台。

因此我们大概可以得出几种猜测:第一种可能是黑客攻破了某第三方购票平台的数据库,从而获取到了用户的个人信息进行暗网出售;第二种可能是第三方购票平台中出现了“内鬼”,对内部数据进行了打包外泄,从而流入到暗网平台出售。

无论出于哪种方式,对于12306用户来讲都可能产生严重后果,为了防止不法人员对个人账号信息加以利用,用户可以通过12306官方对账号密码进行修改。为了防止不法人员通过12306账号对其他账号进行撞库,用户要保证每个账号尽量不要采用相同密码,并不定期进行更换。