[[125173]]

今日，漏洞報(bào)告平臺(tái)烏云漏洞發(fā)布報(bào)告稱，12306網(wǎng)站上用戶帳號(hào)、明文密碼、身份證和郵箱在內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上瘋狂傳播，報(bào)告中顯示危害等級(jí)顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。

烏云在報(bào)告中透露，目前泄露的數(shù)據(jù)包括，包括登錄賬號(hào)、密碼、信用卡信息、購(gòu)買記錄、常用聯(lián)系人的電話及身份證號(hào)。烏云還補(bǔ)充道，數(shù)據(jù)已在傳播售賣，但目前無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)泄漏。

目前漏洞危害等級(jí)被標(biāo)記為“高”，狀態(tài)顯示為“已交由第三方廠商（CNCERT國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）處理”。同時(shí)烏云已經(jīng)將該漏洞通知給中國(guó)鐵道科學(xué)研究院，正在等待其處理。

雖然目前情況尚不明確，但是根據(jù)烏云發(fā)布的信息來(lái)看，為了保證自己的數(shù)據(jù)安全，使用12306的朋友可以考慮立馬修改密碼了。這個(gè)時(shí)候，最悲催的也不過(guò)如此：票搶不到，還要面臨自己私密信息被肆虐傳播。

截至目前，12306暫未對(duì)此事進(jìn)行回應(yīng)。

更新：

針對(duì)烏云發(fā)布的報(bào)告，12306發(fā)布《關(guān)于提醒廣大旅客使用12306官方網(wǎng)站購(gòu)票的公告》回應(yīng)稱，此泄露信息全部含有用戶的明文密碼，系經(jīng)其他網(wǎng)站或渠道流出。12306還強(qiáng)調(diào)，公安機(jī)關(guān)已經(jīng)介入調(diào)查此事。

以下為12306聲明全文：

針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道，經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

我網(wǎng)站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請(qǐng)您通過(guò)12306官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止您的個(gè)人身份信息外泄。

同時(shí)，我網(wǎng)站提醒廣大旅客，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能，請(qǐng)廣大旅客注意。