法律知识

12306用户数据泄露怎么查询

法律快车官方整理

2020-07-18 05:47

人浏览

　　核心内容：去年年底被指12306网站泄露，流出约13万元用户数据。而这些12306用户数据泄露了应该怎么查询？12306的用户信息是被“撞库”泄漏的，但是官方机构并未发布具体泄露用户信息，法律快车提醒广大用户最好注意修改密码。

　　2014年12月25日，第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞，大量12306用户数据在互联网遭疯传。泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖，目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。

　　除了12306网站自身漏洞，近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍，第三方平台为了让购票更迅捷，运行时可能省去了一些步骤。而这些软件大多未经安全检测，安全性难以保障，用户应尽量使用官网购票，避免使用第三方购票途径。

　　针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，中国铁路客户服务中心表示，此泄露信息全部含有用户的明文密码。网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。

　　12306提醒广大旅客，为保障广大用户的信息安全，请大家通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

　　同时，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

　　用户数据如何被泄露？

　　专家称可能密码早已泄露，通过“撞库攻击”整理。

　　有关专家分析认为，正常情况下，注重安全的网站都不会使用明文密码。因此，这次泄露的13万个记录，极有可能是黑客通过其他数据库“撞库”整理出来的。

　　12306的用户信息是被“撞库”泄漏的，“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。一些网络安全公司昨天也发布声明，并确认12306数据泄露事件为“撞库攻击”。

　　12306用户数据泄露怎么查询？

[page]

　　据称，有网友根据网上的12306泄露的数据库，制成了12306信息查询页面。据称可以点击查询自己在12306上的个人信息是否泄露。

　　法律快车温馨提醒：12306信息泄露查询系统并非官方机构发布。

　　如何规避密码泄露风险？

　　赶紧换密码，不同网站用不同密码并定期修改。

　　能实现“撞库攻击”是因为很多用户在不同网站使用的是相同的账号密码，因此黑客能通过获取用户在A网站的账户从而尝试登录B网址。

　　12306的信息泄露有可能衍生风险，如邮箱被“撞库”（用12306的用户名密码去尝试登录邮箱），造成更多个人信息被盗；因手机号身份证号行程的泄露，遭遇电信欺诈等，甚至可能遭遇已订火车票被恶意退票的情况。

　　提醒12306用户注意修改密码。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改。

　　公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。本次事件也再次为互联网上的信息安全敲响了警钟，提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改。