大量12306用戶信息在網上被泄露,請各位盡快修改密碼

2014-12-25 13:50:00
admin
轉貼:
烏云
1271

缺陷編號: WooYun-2014-88532

漏洞標題:大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)

相關廠商: 中國鐵道科學研究院

漏洞作者: 追尋

提交時間:2014-12-25 10:59

公開時間:2015-02-08 10:59

漏洞類型:用戶資料大量泄漏

危害等級:高

漏洞狀態:已交由第三方廠商(cncert國家互聯網應急中心)處理

漏洞來源: http://www.wooyun.org


漏洞詳情

披露狀態:

2014-12-25:細節已通知廠商并且等待廠商處理中
2014-12-25:廠商已經確認,細節僅向廠商公開

簡要描述:

過年了,好多黑產牛不要命了,剛才看到12306的數據在傳播,竟然連我自己的敏感數據都有,哎。。。
PS:數據只是在傳播售賣,目前無法確認是12306官方還是第三方搶票平臺泄漏,希望官方立即接入調查并且通知已泄密用戶修改密碼!扯淡媒體請繞行!

漏洞hash:b32175f79a8918a34488ecf17ea65068

版權聲明:轉載請注明來源  追尋@ 烏云


漏洞回應

廠商回應:

危害等級:高

漏洞Rank:20

確認時間:2014-12-25 13:47

廠商回復:

關于提醒廣大旅客使用官方網站購票的公告
針對互聯網上出現“網站用戶信息在互聯網上瘋傳”的報道,經我網站認真核查,此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
我網站鄭重提醒廣大旅客,為保障廣大用戶的信息安全,請您通過官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止您的個人身份信息外泄。
同時,我網站提醒廣大旅客,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能,請廣大旅客注意。 
中國鐵路客戶服務中心
2014年12月25日

最新狀態:

暫無

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富