您好,欢迎来到雪花云【高防服务器】!
联系我们
服务热线
当前位置:主页 > 服务器 > 网站服务器 >
漏洞还没补完?12306官网又现用户信息泄露
作者:admin 发布日期:2021-01-26

【稳定高速服务器】:美国服务器 | 香港服务器 | 高防服务器

    据悉,有用户在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后该媒体的记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

 微信图片_20170424154652.png

    但在20日下午500左右,该记者再次登录12306官方网站,退出后重新登录页面显示一切正常。

    期间,记者曾致电12306官方客服询问用户信息是否泄露一事,该客服人员表示系统目前一切正常,并没有遭到攻击或者泄露,但针对系统出现的账户信息泄露产生原因该客服人员则表示并不清楚。

    早在2014年1225日,就有报告关于12306网站存在用户数据泄露漏洞的信息,导致大量12306用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

而对于当时曝光的漏洞,中国铁路客户服务中心在当时也回应称:“此泄露信息全部含有用户的明文密码,而我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后,公安机关已经介入调查。

    中国铁路客户服务中心之后也提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。在抢票的同时也请谨慎使用部分第三方网站开发的抢票神器,防止被捆绑式销售保险从而泄露个人信息。