20日午后，記者在12306官方網(wǎng)站訂票時(shí)發(fā)現(xiàn)，當(dāng)記者退出個(gè)人賬號(hào)，網(wǎng)站頁(yè)面竟自動(dòng)轉(zhuǎn)登他人賬號(hào)，且與賬號(hào)相關(guān)聯(lián)的身份證號(hào)、聯(lián)系方式等個(gè)人信息均可見(jiàn)。 隨后記者在該頁(yè)面點(diǎn)擊常用聯(lián)系人選項(xiàng)時(shí)頁(yè)面再次刷新并顯示他人賬號(hào)及賬號(hào)涵蓋的所有信息。而記者嘗試在網(wǎng)站賬戶頁(yè)面的個(gè)人信息欄等其他選項(xiàng)進(jìn)行操作，點(diǎn)擊進(jìn)入后均得到不同的個(gè)人身份信息。 記者隨后致電12306官方客服詢問(wèn)用戶信息是否泄露一事，該客服人員表示系統(tǒng)目前一切正常，并沒(méi)有遭到攻擊或者泄露，但針對(duì)系統(tǒng)出現(xiàn)的賬戶信息泄露產(chǎn)生原因該客服人員則表示并不清楚。 截至下午5：00左右，記者再次登錄12306官方網(wǎng)站，退出后重新登錄頁(yè)面顯示一切正常。 早在2014年12月25日，漏洞報(bào)告平臺(tái)烏云網(wǎng)曾便發(fā)布報(bào)告稱，12306網(wǎng)站存在用戶數(shù)據(jù)泄露漏洞，導(dǎo)致大量12306用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳播，涉及用戶賬號(hào)、明文密碼、身份證件、郵箱等信息。 而對(duì)于烏云網(wǎng)曝光的漏洞，中國(guó)鐵路客戶服務(wù)中心在當(dāng)時(shí)也回應(yīng)稱：“此泄露信息全部含有用戶的明文密碼，而我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出?！半S后，公安機(jī)關(guān)已經(jīng)介入調(diào)查。 中國(guó)鐵路客戶服務(wù)中心之后也提醒廣大旅客，為保障廣大用戶的信息安全，請(qǐng)通過(guò)官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止您的個(gè)人身份信息外泄。在搶票的同時(shí)也請(qǐng)謹(jǐn)慎使用部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器，防止被捆綁式銷售保險(xiǎn)從而泄露個(gè)人信息。 此次12306網(wǎng)站的用戶數(shù)據(jù)再次泄露，究竟是系統(tǒng)出現(xiàn)了bug?還是網(wǎng)站的用戶數(shù)據(jù)泄露漏洞尚未修補(bǔ)完善?雖然原因目前尚未得知，但我們也希望中國(guó)鐵路客戶服務(wù)中心能夠積極完善網(wǎng)站用戶數(shù)據(jù)安全防護(hù)的相關(guān)功能。

« 與滴滴合并兩個(gè)月 優(yōu)步中國(guó)內(nèi)部是這樣調(diào)整的！ | 她才是華為的董事長(zhǎng) “狼性銷售”的真正締造者 »