欢迎来到河北省互联网违法和不良信息举报网

470万条12306用户数据疑遭泄露 1人已被刑拘

2019-01-02 16:35 河北省互联网违法和不良信息举报网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  春运即将来临,

  很多人每天最关心的事情

  大概是紧盯12306抢票回家。

  不过,有网友爆料,

  有人出售60万个12306账号

  和410万条联系人数据。

  其中包括

  ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案等内容,

  传言在暗网售价20美元多条

  图片来源:微博截图

  之后,中国铁路总公司官方微博曾回应“网传信息不实,12306网站未发生用户信息泄露”。

  但是这条消息还是引起了警察蜀黍的注意。

  2018年12月31日晚,首都网警发布消息称,经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),后于29日在该公司所在地将其抓获归案。

  经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。

  目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。

  图片来源:微博截图

  此前12306也有类似网传消息,后得到中铁总辟谣。

  据人民日报报道,2018年6月13日,网传“2016年至2018年3月的3000万条12306数据”被泄露,其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容,传言在暗网售价10个比特币。

  对此,中铁总方面曾回应称,经核查,该网站未发生用户信息泄露,网传信息与铁路12306网站无关。为确保个人信息安全,铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端购票,避免非正常渠道购票带来的风险。

  针对当时的用户泄露信息中“支付密码”一条,在12306应用软件上也可发现,该软件的支付密码并不直接对接该软件,而是需要在支付时转至第三方应用平台才需输入。

  据江西晨报报道,用户信息被泄露一般有以下3种情况:

  1.安全维护不及时

  平台为了节约成本等原因,使用相似的源代码进行更改,以至于网站的数据管理模式落后、或存在缺陷。

  在这些使用相同源代码的网站中,只要有一个网站被爆出系统漏洞,作案者就可利用该系统漏洞,来获取到其他网站的相关数据。

  2.黑客进行撞库

  通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

  很多用户在不同网站,使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户,从而尝试登录B网址,这就可以理解为撞库攻击。

  而不少用户隐私意识和数据安全意识不够强,总爱使用同一组用户名和密码,这些数据在一个网站被泄漏后,不法分子便可以通过这些公开的数据,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。

  3.人为倒卖

  服务商们为了针对用户做定制化服务,往往需要在APP、软件、网站服务的各个环节,获取用户的个人信息。这些数据信息经公司内部人员收集之后倒卖出去,比如支付宝2013年的用户信息泄密,就是由支付宝的技术员工,下载用户信息之后再倒卖的。

关键词:个人信息,12306

分享到:
打印 收藏本页
稿源:首都网警
责任编辑:杨文娟
河北省互联网信息办公室 版权所有,未经授权禁止复制或建立镜像
备案序号:冀ICP备08003586号 技术支持:长城网
最佳使用效果:1024*768分辨率/建议使用微软公司IE6以上