电商门户 互联网+智库
当前位置:100EC>生活服务O2O>漏洞还没补完? 12306官网用户数据又遭泄露
漏洞还没补完? 12306官网用户数据又遭泄露
发布时间:2017年04月21日 14:55:38

(电子商务研究中心讯)  今日午后,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

  记者随后致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

  截至下午5:00左右,记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

  早在2014年12月25日,漏洞报告平台乌云网曾便发布报告称,12306网站存在用户数据泄露漏洞,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

  而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

  中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。

  此次12306网站的用户数据再次泄露,究竟是系统出现了bug?还是网站的用户数据泄露漏洞尚未修补完善?虽然原因目前尚未得知,但我们也希望中国铁路客户服务中心能够积极完善网站用户数据安全防护的相关功能。(来源: 环球网)

3月27日,国内知名电商智库电子商务研究中心发布《2017年度中国共享经济发展报告》(全文下载:http://www.100ec.cn/zt/2017gxjj/),报告对2017年共享经济进行宏观分析,涉及领域与平台主要有:1)交通出行:滴滴出行、易到、首汽约车、神州优车、ofo、摩拜单车、哈罗单车、Go fun出行、TOGO途歌等;2)共享充电宝:小电科技、街电科技、来电科技等;3)共享物流:新达达、人人快递、饿了么“蜂鸟”、美团众包、点我达、1号货的、云鸟配送、货车帮等;4)共享金融:淘宝众筹、京东众筹、苏宁众筹、百度众筹等;5)共享餐饮:隐食纪、熊猫星厨、吉刻送、hatchery、回家吃饭、隐食家、爱大厨等;6)共享住宿:住百家、小猪短租、途家等;7)共享雨伞:街借伞、共享E伞、春笋、橙伞等;8)上门服务:河狸家、新氧、星后等;9)二手共享:闲鱼、猎趣、爱回收、瓜子二手车、人人车、优信二手车等;10)知识技能:果壳、在行、猿题库、学霸君、跟谁学、猪八戒等;11)共享医疗:春雨医生、丁香医生、好大夫在线、企鹅医生、平安好医生、微医等共11大领域。

股票名称/代码
昨日收盘
涨跌幅
¥/现价
  • 002095.SZ
  • 002315.SZ
  • 300226.SZ
  • 002711.SZ
  • 002024.SZ
  • 002127.SZ
  • 002127.SZ
  • 002640.SZ
  • 300209.SZ
  • 601113.SH
  • 002352.SZ
  • 600233.SH