事件介紹
12月25日上午10:59,烏雲網發布漏洞報告稱,大量12306用戶數據在網路上瘋狂傳播。本次泄露事件被泄露的數據達131653 條,包括用戶賬號、明文密碼、身份證和信箱等多種信息,共約14M數據。這不是12306網站第一次發生用戶信息泄露事件了,但是最大的一次。
事件經過
12月25日上午10:59,烏雲網發布漏洞報告稱,大量12306用戶數據在網路上瘋狂傳播。
12306官方及時發表公告《關於提醒廣大旅客使用12306官方網站購票的公告》
12306隨後在回應中表示:泄露的用戶信息系經其他網站渠道流出;也即否認與這次泄密有關。
12月26日中午,中國鐵路官方微博表示,鐵路公安機關於2014年12月25日晚,將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。
事件出來後,一時間網路上到處都是14M檔案地址,更有相關開發者將數據製作成用戶信息泄露查詢工具,方便大家查詢自己的賬號是否泄露。
截至2014-12-29,國內安全機構知道創宇確認12306數據泄露事件為“撞庫攻擊”。所謂撞庫攻擊,簡單來說,就是拿其他地方泄露的用戶名和密碼來12306試,如果用戶名和密碼都一樣,就撞開了,最終獲得身份證號碼、手機號等信息。
事件結果影響
本次泄露事件被泄露的數據達131653 條,包括用戶賬號、明文密碼、身份證和信箱等多種信息。這不是12306網站第一次發生用戶信息泄露事件了,但是最大的一次。
這些賬號信息以明文方式傳播,一旦不法分子利用,試圖登入相關賬號的其他平台賬號,可能會操作涉案人員的經濟損失;另外,已經有利用泄露信息非法登入其他人12306賬號,並退票的相關報導,對相關的人員造成一些損失。