乌云漏洞曝大量12306用户信息泄露涉及身份证号和电话

乌云漏洞曝大量12306用户信息泄露 涉及身份证号和电话12月25日消息,漏洞报告平台乌云漏洞今日发布报告称,大量
12306用户数据在互联网传播,包括身份证及电话等敏感信息。乌云在报告中透露,目前泄露的数据包括用户登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云表示,泄露数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码。(周小白)乌云网对该漏洞的描述:http://www.wooyun.org/bugs/wooyun-2014-088532

时间: 2024-10-02 20:11:24

乌云漏洞曝大量12306用户信息泄露涉及身份证号和电话的相关文章

携程:12306用户信息泄露与携程无关

新浪科技讯 12月25日下午消息,针对今天上午12306网站用户资料大量泄露一事,携程方面表示,此事与携程没有任何关系.携程方面称,携程火车票的用户帐号.密码等相关数据是安全的,在传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料.根据中国铁路客户服务中心回应,12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出.有安全专家指出,目前在网上公开传播的 12306用户数据有超过13万条记录,公安机关根据这些受害用户信息进行调查,很快就能挖出泄露数据

12306被曝用户信息泄露猎豹移动安全专家支招

12306被曝用户信息泄露 猎豹移动安全专家支招12月25日消息,今日上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级为高,漏洞类型则是用户资料大量泄漏,这意味着将有可能导致所有注册了12306用户的账号.明文密码.身份证.邮箱等敏感信息泄露.据专家解释,此次用户信息泄露有多种可能,第一可能是12306被入侵,数据被盗:第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗:第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码

百度360猎豹否认泄露12306用户信息:建议尽快改密码

百度360猎豹否认泄露12306用户信息:建议尽快改密码12月26日消息,针对12306网站用户资料大量泄露一事,百度.360公司.猎豹等已纷纷作出回应,否认用户数据从自身平台泄露,并建议用户尽快修改密码.在12306被报道超13万用户信息泄露后,中国铁路客户服务中心回应称,12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出.而上述其他网站或渠道便指的是第三方抢票渠道,包括具有抢票功能的浏览器和客户端.对此,百度方面表示,百度安全卫士将抢票功能集成到安全软件

天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大

摘要: 图片为网络截图 CSDN.天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大,波及的领域从电商转向银行.昨天,网上有消息称国内多家银行的用户数据和密码已经泄露.消息扩散后引 图片为网络截图 CSDN.天涯社区用户信息泄露事件搅起的漩涡仍在不断扩大,波及的领域从电商转向银行.昨天,网上有消息称国内多家银行的用户数据和密码已经泄露.消息扩散后引发了一些银行用户的恐慌,相关银行立即就此辟谣.专家也指出,银行卡的密码是不可逆加密的,根本不存在明文密码. 针对泄密事件,工信部前晚表示已启动应急预案了解

利用“撞库”盗取12306用户信息

摘要: 前天曝出 12306 网站用户数据遭泄露,账号.密码.身份证.邮箱等大量用户数据在网上疯传.此事昨天有了新进展,记者从铁路警方获悉,两名涉嫌窃取并泄露他人电子信息的犯罪嫌疑 前天曝出 12306 网站用户数据遭泄露,账号.密码.身份证.邮箱等大量用户数据在网上疯传.此事昨天有了新进展,记者从铁路警方获悉,两名涉嫌窃取并泄露他人电子信息的犯罪嫌疑人蒋某某.施某某已被抓获,两人自称通过其他网站获取信息,再通过"撞库"方式获取用户信息. 前天,第三方漏洞报告平台乌云网披露,大量123

当当发表声明:否认1200万用户信息泄露 称已报案

12月29日消息,近期CSDN.天涯社区等网站发生用户信息泄露事件越演越烈,包括当当.京东在内的B2C企业也无法幸免.今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取. 当当网还表示,"1200万用户信息"的说法并不属实.对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案.同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没

央视315晚会曝光招行等多家银行出现的用户信息泄露事件

摘要: 接到骚扰短信信息泄露,竟然是银行将客户的资料暗自出卖.前天晚上,央视315晚会曝光招行等多家银行出现的用户信息泄露事件,招商银行在官方微博进行道歉,表示对此问题绝不姑 接到骚扰短信信息泄露,竟然是银行将客户的资料暗自出卖.前天晚上,央视"3·15"晚会曝光招行等多家银行出现的用户信息泄露事件,招商银行在官方微博进行道歉,表示对此问题绝不姑息,将严肃处理相关责任人. 在央视"3·15"晚会曝光的情况中,网上银行失窃案是目前许多用户遭遇到的一大问题,其中招商银行

中国电信再现重大漏洞:上亿用户信息一览无余

随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露.今日补天漏洞响应平台就爆出了中国电信某系统的重大漏洞. 通过该漏洞可以查询上亿用户信息,涉及姓名.证件号.余额,并可以进行任意金额充值.销户.换卡等操作.目前该漏洞已得到中国电信厂商确认. 据悉,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统.进到系统之后,黑客发现有很多高危漏洞,黑客就可以看到全国电信用户的敏感信息.经了解,中国电信现已关停相关服务器. 作

游戏机开发商Ubisoft被侵 用户信息泄露

  本文讲的是 :   游戏机开发商Ubisoft被侵 用户信息泄露 ,  [IT168 资讯]法国游戏机开发商Ubisoft遭黑客入侵.用户数据库遭黑客入侵,涉及用户姓名.邮箱及已加密密码遭窃.Ubisoft敦促用户尽快修改个人密码. 近日,Ubisoft安全人员发现其公司网站漏洞被利用导致在线系统被非授权访问.随后安全人员将网站关闭下线,并对破坏范围进行更深一步的调查. 调查发现黑客通过账号数据库获取了包含用户姓名.邮箱以及加密后的密码在内的数据.由于该数据库没有存放用户的付费信息,因而此次