據烏云漏洞平臺,大量12306用戶數據在互聯網上傳播售賣,包括
用戶賬號、明文密碼、身份證、郵箱等。目前已知公開傳播的數據庫涉及用戶數約14萬,尚不清楚是否有更多用戶數據泄露。請12306用戶注意修改密碼,如有其他重要賬號使用了相同的注冊郵箱和密碼,應一并修改。
漏洞概要
缺陷編號:WooYun-2014-88532
漏洞標題:大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)
相關廠商:中國鐵道科學研究院
漏洞作者:追尋
提交時間:2014-12-2510:59
公開時間:2015-02-0810:59
漏洞類型:用戶資料大量泄漏
危害等級:高
漏洞狀態:已交由第三方廠商(cncert國家互聯網應急中心)處理
漏洞來源:
http://www.wooyun.org
Tags標簽:無
漏洞詳情
披露狀態:
2014-12-25:細節已通知廠商并且等待廠商處理中
簡要描述:
過年了,好多黑產牛不要命了,剛才看到12306的數據在傳播,竟然連我自己的敏感數據都有,哎。。。
PS:數據只是在傳播售賣,目前無法確認是12306官方還是第三方搶票平臺泄漏,希望官方立即接入調查并且通知已泄密用戶修改密碼!扯淡媒體請繞行!
漏洞hash:b32175f79a8918a34488ecf17ea65068
版權聲明:追尋@烏云
漏洞回應
廠商回應:暫無
烏云漏洞平臺鏈接:
http://www.wooyun.org/bugs/wooyun-2014-088532
--------------------------全文完----------------------------
