[[125173]]

今日，漏洞報告平臺烏云漏洞發(fā)布報告稱，12306網(wǎng)站上用戶帳號、明文密碼、身份證和郵箱在內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上瘋狂傳播，報告中顯示危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。

烏云在報告中透露，目前泄露的數(shù)據(jù)包括，包括登錄賬號、密碼、信用卡信息、購買記錄、常用聯(lián)系人的電話及身份證號。烏云還補(bǔ)充道，數(shù)據(jù)已在傳播售賣，但目前無法確認(rèn)是12306官方還是第三方搶票平臺泄漏。

目前漏洞危害等級被標(biāo)記為“高”，狀態(tài)顯示為“已交由第三方廠商（CNCERT國家互聯(lián)網(wǎng)應(yīng)急中心）處理”。同時烏云已經(jīng)將該漏洞通知給中國鐵道科學(xué)研究院，正在等待其處理。

雖然目前情況尚不明確，但是根據(jù)烏云發(fā)布的信息來看，為了保證自己的數(shù)據(jù)安全，使用12306的朋友可以考慮立馬修改密碼了。這個時候，最悲催的也不過如此：票搶不到，還要面臨自己私密信息被肆虐傳播。

截至目前，12306暫未對此事進(jìn)行回應(yīng)。

更新：

針對烏云發(fā)布的報告，12306發(fā)布《關(guān)于提醒廣大旅客使用12306官方網(wǎng)站購票的公告》回應(yīng)稱，此泄露信息全部含有用戶的明文密碼，系經(jīng)其他網(wǎng)站或渠道流出。12306還強(qiáng)調(diào)，公安機(jī)關(guān)已經(jīng)介入調(diào)查此事。

以下為12306聲明全文：

針對互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報道，經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

我網(wǎng)站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止您的個人身份信息外泄。

同時，我網(wǎng)站提醒廣大旅客，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。