曝12306网站用户密码身份证等敏感数据泄露

摘要: 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为高,漏洞类型则是用户资料大量泄漏。 据了解,这则关于12306的漏

12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。

用户密码身份证等敏感数据泄露

中国铁路购票网站12306回应截图

目前该漏洞已经提交给了国家互联网应急中心进行处理,暂无进一步消息。

对此,中国铁路客户服务中心回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

中国铁路客户服务中心还提醒,不要使用第三方抢票软件购票,或委托第三方网站购票。

以下为中国铁路客户服务中心回应全文:

[关于提醒广大旅客使用12306官方网站购票的公告]

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。

同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

时间: 2024-10-22 03:55:33

曝12306网站用户密码身份证等敏感数据泄露的相关文章

后台-请教一个关于网站用户密码保存的问题

问题描述 请教一个关于网站用户密码保存的问题 之前自己做过一个简单的网页有登录注册功能的,但是我是直接将用户注册的名字和密码保存在数据库中,换句话说,我可以在数据库里直接看到用户的密码.当然这只是一个个人简单的小demo,但我想问一下,在实际投入运行的网站中,他们是怎样保存用户的密码的?后台人员能够从数据库中看得到用户的密码吗?如果看不到,那比如我们要修改密码的话,后台又是如何判断我输入的密码是否是原来的密码? 求教一下~谢谢~ 解决方案 一般来说,我们使用哈希(Hash)算法来存储密码. 其中

12306网站用户体验分析

  请问哪个电子商务网站可以不做优化.没有广告.不使用任何网络营销手段.网站功能极其普通.页面设计令人摸不着头脑,并且伴随着不太理想的用户体验却仍然能够达到几亿流量?今天就来分(吐)析(槽)一下这个网站,抢不到票的同学,是时候转给12306看了. A:1~2~3~0~6~!(此时大家异口同声.) 12306网站的用户体验有口皆"悲",就算你没有实际操作过,也许应该也有所耳闻.但经历了2013年末的那次大改版后,无论是网页设计还是用户体验,12306网站与之前的版本确实大相径庭. 比如网

婚恋招聘类网站用户密码“裸奔”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态. 调查 85%网站可看用户密码原文 报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何

国内网站用户密码安全问题严重

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社电 中国软件评测中心昨日发布的<网站用户口令处理安全性外部测评报告>指出,国内网站对用户密码的处理方式存在突出的安全问题.在抽样调查的网站中,59%没有采取任何安全措施.中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平. "部分用户在不同网站注册账号时习惯采用相同的用

婚恋招聘类网站 用户密码“裸奔”

近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在 抽取的100个网站中,大多数的网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态.85%网站可看密码原文报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何的安全措施.另外,在这100家网站中有85个网站直接拿到了

LinkedIn证实网站用户密码泄露:失效后可重置

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露. 今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上.报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中.LinkedIn用户总数超过

12306网站登录密码忘记找回方法

登陆https://kyfw.12306.cn/otn/login/init 网站,然后我们进入 然后在登录界面我 "忘记用户名/密码"细节如下图所示.  然后在找回密码界面我们根据提示填写 注册时候的邮箱和验证码,在点击提交即可.   就会提示消息,登陆邮箱点击链接修改密码重新登陆即可.     在点击连接之后我们就进入到新密码设置界面了.  其他方式: 如果你不知道邮箱是多少我们可以使用注册时的手机号打12306客户服务电话,然后根据提示操作即可找回密码了.

12306 回应用户信息泄露,称是经其他网站流出

class="post_content" itemprop="articleBody"> 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏"-- 据了解,这则关于12306的漏洞报告,危害登记显示为"高",漏洞类型则是"用户资料大量泄漏",这意味着,这个漏洞将有可能导致所有注册

MVC4制作网站教程第二章 用户密码修改2.3_实用技巧

一用户1.1用户注册  1.2用户登录  1.3修改密码  修改密码会用到一个UserChangePassword 模型类,先添加UserChangePassword类  /// <summary> /// 用户修改密码模型 /// </summary> [NotMapped] public class UserChangePassword { /// <summary> /// 原密码 /// </summary> [Display(Name = &quo