12月25日消息,今天乌云平台白帽子发布消息,大量12306用户数据在互联网疯传,其中包括用户帐号、明文密码、身份证邮箱等。
漏洞作者“追寻”称,目前有大量12306用户(包括漏洞作者本人)的数据在网络上传播售卖。目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。
目前漏洞危害等级被标记为“高”,状态显示为“已交由第三方厂商(CNCERT国家互联网应急中心)处理”。同时乌云已经将该漏洞通知给中国铁道科学研究院,正在等待其处理。
为保证自己的数据安全,使用12306的朋友可以考虑尽快修改密码了。