【本報綜合報道】前年啟用至今屢揭保安漏洞的內地鐵路官方售票12306網站,前日有多達十三萬條用戶數據外洩,包括帳號密碼、身份證等資料,疑遭黃牛黨利用,大量已預訂車票被惡意退掉。內地鐵路公安當晚拘獲兩名涉案疑犯。
網絡監測平台「烏雲網」前日上午發布漏洞報告稱,逾十三萬條12306用戶數據在網絡瘋狂傳播,包括用戶帳號、密碼、身份證和郵箱等多種資料。受事件影響,不少民眾發現被人冒用資料購票,已預訂的車票更被惡意退掉。
中國鐵路官方微博稱,鐵路公安前晚抓獲兩名疑犯,指二人通過收集遊戲網站等的用戶帳號、密碼,透過「撞庫」方式成功登陸其他網站,獲取身份證等個人資料後,再進入12306網站冒名購票。
專家分析指,12306網站自前年二月起,被披露的漏洞接近五十個,部分漏洞至今未完全堵塞;12306被人「撞庫」,說明其帳號安全體系仍需完善。鐵路公安指,近期破獲多宗冒用資料在網上囤票倒票案件,呼籲民眾不要貪方便使用第三方搶票軟件購票,以防止個人資料外洩。