第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,漏洞称,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。
乌云官网
中存储网消息 12月25日消息,第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,漏洞称,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。
据介绍,用户数据只是在传播售卖,目前数据泄漏途径未知,仍无法确认是12306官方还是第三方抢票平台泄漏。
据了解,漏洞已提交至国家互联网应急中心处理,不过相关部门尚未对此回应。
此前,12306已多次被曝出漏洞。早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。
除了12306网站自身漏洞,近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤。而这些软件大多未经安全检测,安全性难以保障。
背景:
12306网站因用户体验不佳,难以营造购票公平环境等诸多问题,一直处于舆论的风口浪尖。
12306网站的采购是铁道部的“自循环”。太极公司给12306网站提供系统集成、软件开发运维服务,但其采购的产品来自中铁信金、中铁信等铁道部信息技术中心旗下的公司。
“根据我的粗略估算,12306网站上线以来,累计投入10亿元-20亿元,比如一期工程CDN服务招标中标单位网宿科技金额5000万左右和监理工程招投标数额不详,还有很多没有招投标的机房投入、12306系统办公用房等投入。”北京市两高律师事务所律师董正伟称,已先后向国家发改委、中纪委、监察部和工商总局进行了举报。国家发改委此前答复表态,12306网站建设项目未经发改委审批,违法问题应当由中纪委、监察部处理。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
