25日,大量12306用户数据在互联网疯传,包括用户账号、明文密码等。26日,12306铁路客服中心发布公告,称铁路公安机关破获多起利用他人身份信息在网上囤票倒票的案件,即日起售票系统将不接受行程冲突的购票。
乌云报告>> 12306用户数据泄露涉13万人
25日上午,漏洞报告平台乌云网出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型为“用户资料大量泄漏”。这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。而猎豹官方微博信息显示,已有旅客反映,从12306官方网站购买的车票被退票了!
这批数据涉及用户约13万。12306随后回应,经查,网上泄露的用户信息系经其他网站或渠道流出。
公安介入>> 两“撞库”窃取信息嫌疑人被抓
25日晚,铁路公安机关将涉嫌窃取并泄露12306数据的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,谋取非法利益。
所谓“撞库”,是指黑客通过收集各网站已泄露的用户名及密码信息,生成庞大的密码库,然后到其他网站尝试用自动化工具批量登录,得到一批可以使用相同账号及密码的数据。
行程冲突需退改签再买票
昨天,12306铁路客服中心发布公告,称铁路公安机关近期破获多起利用他人身份信息在网上囤票倒票的案件,即日起实施多项新措施,打击冒用身份购票。
公告称,旅客网上购票,发现身份信息被他人冒用购票,造成行程冲突(指同一乘车人的乘车时间出现交叉)不能购票时,可在互联网上举报后继续购票。12306网站为旅客网上举报设置了相应的功能,旅客可以按提示操作。
如果在车站窗口、代售点、电话订票、自动售票机等渠道购票,发现身份信息被他人冒用购票,造成行程冲突不能购票的,可到就近车站指定窗口举报后继续购票。
昨日,记者通过12306购买周日8时35分北京到上海的G109次高铁后,再次购买同一天8时43分北京到武汉的高铁失败,系统提示记者改签或退掉G109车次的票后再次购票。
冒用他人信息车票将锁定
公告提醒,对于涉嫌冒用他人身份信息购买的车票,铁路部门将按车票的车次、座次在车站和列车上进行重点查验,铁路公安机关将作为重要线索依法处置。
铁路公安机关鼓励旅客举报身份信息被冒用购票的情况。一经查实,铁路部门将锁定冒用他人身份信息购票的用户及名下所有车票,并对举报人予以奖励。
对车票所记载身份信息与所持身份证件或者真实身份不符的持票人,根据国务院颁布的《铁路安全管理条例》,铁路部门将拒绝其进站乘车。铁路部门提醒旅客,不要使用他人身份信息购票乘车,也不要购买载有他人身份信息的车票,以免造成经济上的损失。
