漏洞平台网站乌云报告

12306网站回应

12月25日电 今天上午，漏洞报告平台乌云网曝出中国铁路购票网站12306大量用户资料外泄泄露的数据包括，包括登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云方面还称，数据已在传播售卖，但目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码。随后12306官方网站今日随即发布公告称，经过调查，此次泄露信息全部含有用户的明文密码，并称12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站渠道流出。目前公安机关已经介入调查。

加速乐评：网络安全其实离我们不远，随着近年来的网络安全事件不断爆出，一次次血淋淋的教训应该让我们引起重视，做为网站运营者，我们在提供给客户良好服务的同时，为用户做好安全保障需要提上日程。本次事件，到底是出自12306还是出自第三方渠道其实并不重要，重要的是用户的隐私已经泄露了。前不久发布的<刑法修正案（九）（草案）>中首次增加了网络服务商的网络安全管理义务责任，其内容中包括如果网络运营商（包括网站）造成用户信息泄露造成严重后果的，将追究刑事责任。从CSDN被拖库事件开始截止到今天，可以说绝大多数互联网用户已经毫无隐私了，站长朋友们，网络安全责任重大，也许您的一份重视就能保护无数客户的安全。