内维尔:人民的“绅士”索夏先必须确保曼联获得欧冠资格-开云·ap
20日午后,记者在12306官方网站订票时找到,当记者解散个人账号,网站页面竟然自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息皆可见。 随后记者在该页面页面常用联系人选项时页面再度创下并表明他人账号及账号涵括的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项展开操作者,页面转入后皆获得有所不同的个人身份信息。
记者随后约见12306官方客服告知用户信息否泄漏一事,该客服人员回应系统目前一切正常,并没遭反击或者泄漏,但针对系统经常出现的账户信息泄漏产生原因该客服人员则回应并不确切。 截至下午5:00左右,记者再度指定12306官方网站,解散后新的指定页面表明一切正常。 早在2014年12月25日,漏洞报告平台乌云网曾之后公布报告称之为,12306网站不存在用户数据泄漏漏洞,造成大量12306用户数据在网络上传播,牵涉到用户账号、明文密码、身份证件、邮箱等信息。
而对于乌云网曝光的漏洞,中国铁路客户服务中心在当时也对此称之为:“此泄漏信息全部所含用户的明文密码,而我网站数据库所有用户密码皆为多次加密的非明文切换码,网上泄漏的用户信息系经其他网站或渠道流入。”随后,公安机关早已插手调查。
中国铁路客户服务中心之后也警告广大旅客,为确保广大用户的信息安全,请求通过官方网站购票,不要用于第三方抢票软件购票,或委托第三方网站购票,以避免您的个人身份信息泄漏。在抢票的同时也请求慎重用于部分第三方网站研发的抢票神器,避免被捆绑式销售保险从而泄漏个人信息。 此次12306网站的用户数据再度泄漏,到底是系统经常出现了bug?还是网站的用户数据泄漏漏洞仍未修复完备?虽然原因目前仍未获知,但我们也期望中国铁路客户服务中心需要大力完备网站用户数据安全防水的涉及功能。
本文来源:开云·app(中国)官方网站-www.xuufff.com