昨日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄露”。对此,中国铁路客户服务中心回应称,经认真核查,此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
在业内人士看来,这则关于12306的漏洞报告,由于危害等级显示为“高”,漏洞类型是“用户资料大量泄露”,意味着漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄露的途径目前还不知道。对于此次泄露,中国铁路客户服务中心提醒广大消费者,不要使用第三方抢票软件购票,或委托第三方网站购票。为避免受害,360安全专家安扬提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
| 
