12306泄露信息事情,手把手教你避免个人信息信息被泄漏

春运期间即将到来,

很多人每日最关注的事儿

应该是紧抓12306网上抢票回家。

但是,就有网友爆料,

有些人售卖60万只12306账户

和410万个手机联系人数据信息。

其中包括

ID、手机号码、弱密码、名字、身份证号码、电子邮箱、难题、回答等相关信息,

传闻在暗网网站市场价20美金好几条

 


470万条12306用户数据疑遭泄露,警方证实有人被刑拘

 

图片出处:微信聊天截图

以后,中国中铁总公司官博曾回复“网爆信息虚假,12306网址未出现客户信息泄漏”。

可是这条消息或是导致了警察叔叔的关注。

2018年12月31日晚,北京首都网络警察公布报道称,核查,一网络用户“deepscorpions”在网络上售卖疑是12306铁路订票网站的用户信息,包括60多万条新用户注册信息和410多万条铁路线旅客信息。经重案组在网上侦察、追溯跟踪,完成锁住嫌疑人为北京西城某科技公司职工林某(男,25岁,河北省邢台市人),后于29日在这个公司所在地把它抓获归案。

经审讯,林某口供60多万条新用户注册信息,系其早期在网络上违法选购所得的,并不是根据对12306官网技术性侵入获得。其他410多万条铁路线旅客信息,系其运用以上新用户注册信息,根据第三方互联网订票平台违法获得。

现阶段,犯罪嫌疑人李某涉嫌侵害中国公民本人信息罪被西城分局刑拘。案子正在进一步案件审理中。

 


470万条12306用户数据疑遭泄露,警方证实有人被刑拘

 

图片出处:微信聊天截图

先前12306也有像是网爆信息,后获得中铁总避谣。

据人民日报新闻报导,2018年6月13日,网爆“2016年至2018年3月的3000万个12306数据信息”被泄漏,其中包括“手机号码、登陆密码、交易密码、名字、身份证号、回答”等相关信息,传闻在暗网网站市场价10个BTC。

对于此事,中铁总层面曾回复称,经核查,此网站未出现客户信息泄漏,网爆信息与铁路线12306网址不相干。为保证本人信息安全性,铁路局提醒广大游客,请根据铁路线12306官网(www.12306.cn)和“铁路线12306”手机客户端买票,防止异常方式买票带来的损失。

对于那时候的消费者泄漏信息中“交易密码”一条,在12306系统软件上都可发现,此软件的交易密码并不是对接此软件,而是要在付款时转到第三方应用服务平台才需键入。

1.安全维护不到位

服务平台为了能降低成本等因素,应用相近的源码开展变更,以致于的网站数据库管理方式落伍、或出现缺点。

在各种应用同样源码的网站中,只要有一个网址被曝出安全漏洞,作案者就能运用该安全漏洞,来掌握到其他浏览器的统计数据。

2.网络黑客开展拖库

根据搜集互联网技术已泄漏的消费者账号和密码信息,形成相对应的词典表,试着大批量登录其他浏览器后,获得一系列能够登陆的消费者。

很多客户在各个网址,所使用的是一样的登录密码,因而网络黑客能通过获得客户在A网址账户,进而试着登陆B网站,这便可以看作钓鱼攻击。

而许多个人信息安全观念和网络信息安全意识薄弱强,老爱应用同一组账户密码,这些信息在一个网站被泄露后,犯罪分子就能够通过这个公开发布数据信息,对另一个网站上的信息进行拖库,借此机会能轻易获得很多隐私数据。

3.人为因素贩卖

服务提供商们为了对于客户做定制化服务,通常需要在APP、手机软件、网站测试的各个阶段,获得消费者的本人信息。这些信息信息经企业内部员工搜集以后贩卖出来,例如支付宝钱包2013年的消费者信息泄露,是由支付宝技术性职工,免费下载客户信息后再贩卖的。

原创文章,作者:leping,如若转载,请注明出处:https://www.wxymghbl.com/hq-1377.html

(0)
上一篇 2022年9月17日 下午7:34
下一篇 2022年9月17日 下午9:22

相关推荐