咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
12306大量用户数据网上流出 或成国内最大信息泄露事件
12月25日消息,乌云漏洞提交平台今日上午11时发布一条漏洞信息,大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。
乌云相关负责人透露,目前泄露的数据包括登录账号、密码、购买记录、常用联系人的电话及身份证号。数据其实之前就有人在网络黑市中传播和售卖,目前尚无法确认是12306官方还是第三方抢票平台泄漏。
笔者从网上找到一个售卖12306信息的QQ群,群里贴出了一个13万条用户信息的文件。笔者试着使用其中的几个用户名和密码登录12306,竟然全部成功登录。可以实现修改密码、以及退票、改签等操作。而且,用户的身份证及常用联系人的身份证号也一览无余。
12306注册用户早在2012年就突破1000万,官方数据库中的个人身份信息如今可能已达数亿。据一些安全业界人士的传言,在网络上甚至已有22G大小的数据库提供。这些泄露出来的信息不仅能给用户带来隐私权泄露的问题,同时也会被诸如黄牛、票贩子、售卖个人信息等不法份子利用。即使12306所有的用户把密码全部更改,但已经泄露出的身份信息永远无法收回。
如果传言为真,这起事件无疑将是近年来国内最大最严重的一起用户信息泄露事件。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved