大陸鐵路訂票官網470萬用戶信息遭洩露

【大紀元2019年01月02日訊】近日，網上傳出「470餘萬條疑似12306（中國鐵路官方購票平台）用戶數據洩露」的消息。隨後一名犯罪嫌疑人被警方拘捕。

2018年12月28日，有人在某同城網站發文稱，將在暗網公開售賣60萬個12306帳號，涉及400萬名旅客信息，包含旅客姓名、身分證號、手機號、登錄帳號、登錄密碼、郵箱等信息，引發社會廣泛關注。

據報導，這個信息包括兩個excle表，一個是登錄用戶表，涵蓋用戶名、密碼、郵箱、手機等信息，另一個是用戶的真實姓名和身分證號等信息。而為了說明自身數據的準確性，發文者還貼出了包含50用戶數據的截圖。

《新京報》對此進行了核實，發現有部分用戶名密碼能正常登錄，並可以正常操作。

而通過這兩個表登錄12306後，用戶的相關信息都可以完整調取，包括預定信息、往來信息乃至用戶常用的登車旅客信息等，包括身分證號在內的個人信息都可以一覽無餘。

此後，25歲陳姓男子29日被抓，其涉嫌在網上販賣訂票用戶數據，包含60餘萬條用戶註冊資料和410餘萬條鐵路乘客資料。

陳某目前是北京西城區某科技公司職員，他供述其中60餘萬條用戶註冊資料是在網上購買所得；其餘410餘萬條鐵路乘客資料，是其利用上述用戶註冊資料，通過第三方網絡訂票平台非法獲取。

而大陸鐵路總公司官方微博12月28日曾闢謠：「12306網站未發生用戶訊息洩露。」

有評論文章表示，近期，火車票是大眾最關心的話題，不論是公司高管還是職員，目前大家見面聊得最多的，就是購票的話題。然而，470餘萬名旅客的資料大規模外洩，很可能是一場災難。＃

責任編輯：方曉