12月29日消息,忙忙碌碌又是一年春节到来,在各大一线城市打拼一年的年轻人终于有时间松一口气,踏上漫漫回家路与亲人团聚共度佳节。春运也成为了春节前夕人们讨论最多的一个话题,许多人每天紧盯12306抢“回家票”之际。国家铁路客户服务中心却爆出了信息泄露的消息,据悉有多达60万用户的个人信息及410万联系人的数据被黑客盗取放在暗网上出售。
60万账户信息仅售20美元?
在暗网上所出售的账号数据中,共分为两个表单数据,一个是购买车票的用户数据,一个是关联到该用户的联系人数据。用户数据包含ID、
手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,而联系人数据包含了账号ID、姓名与身份证号等重要信息。据悉黑客为了吸引卖家注意,还在按网上公布了部分用户数据EXCEL表单截图,共披露了50名用户的数据信息。
在按网上被挂牌出售的包含60万12306账号数据标价仅为20美元,格式为EXCEL表格格式,若要转为数据库格式需要支付25美元。
被泄露数据是否真的可信?
在公开的数据中,虽然部分号码出现了空号与匹配数据不一致的情况,但还是有部分用户的数据信息是吻合的。其实在登录12306网站时便可以发现,在个人中心页面可以查询到用户的大量私密信息,不仅仅是个人数据信息,甚至包括学校,专业,历史购票等其他信息。并且该用户名下的多名常用联系人信息也可以进行查询。
可以预想的是,此次泄露的数据并非为了噱头凭空捏造,其中的确存在着部分用户的真实信息,并且从数据内容来看包含了大量十分私密的个人信息,例如身份证邮箱等有可能关联到用户其他账户的信息。
泄露源头真的是12306吗?
中国铁路总局在第一时间便做出了辟谣,关于网上疯传的12306数据泄露与12306网站无关,12306网站并未检测到任何用户信息泄露,可能为第三方数据泄露导致,同时也提醒广大用户不要通过非正常渠道购票,避免给自己的个人信息带来风险。
其实这起事件已经是今年第二次12306数据泄露了,在今年6月份,暗网上便出现过12306账户数据售卖等情况,包含3000万用户数据,时间跨度为两年,包含2016到2018年3月份以来的用户数据信息。当时黑客的标价为10个比特币,按当时的比特币价格来看,约合人民币40万。
面对此次数据泄露,用户如何尽可能的规避风险?
无论这次数据泄露的源头是何方,是否包含自己的个人信息,普通用户都应当通过以下措施保障自己的信息安全。
1、修改自己的12306账户及密码,如若该账户使用的密码与其他平台,软件的密码相同,要记得一并进行修改,以规避其他平台账户被人恶意登录,盗取。
2、减少使用抢票APP的频率,避免信息的多次泄露。
本文转自<21ic>
0