刚刚！12306 60万数据暗网售卖？实测部分数据可登录12306

刚刚，有网友爆料，今天中午12点, 暗网上有人兜售来自铁路12306的“60W账号和410W联系人”。《IT时报》记者随即在暗网交易市场上找到了这条帖子，并拿到了这位“卖家”开放的部分测试数据包。

出售的帖子

 

实测：部分账号密码可登录

 

这份数据包中，包含了随机的50名12306用户的数据样本，在这份样本中包括手机号、姓名、账户明文密码、身份证号、邮箱、提示问题及答案等敏感信息。《IT时报》记者随机选择了其中11条用户数据测试，发现通过数据包中的用户名和密码可直接登录12306网站。

售卖的数据包

敏感信息一览无余

 

在测试过程中，《IT时报》记者发现，通过泄露的数据包登录12306网站后，可以看到用户更多相关信息，包括这位用户的历史购票记录，经常来往的城市，就读学校的名称、专业以及年级等详细信息。与此同时，不仅限于这位用户自身，其名下的多位常用联系人的详细信息，同样包括身份证、手机号、经常来往的城市，以及学校信息也都一并被泄露。

测试一条数据，显示登录成功

例如，其中一位被泄露信息人的身份是学生，除了他的手机号、身份证、登录密码等信息外，通过历史购票记录可以了解，他经常来往于安徽与福州两地，并且目前就读于安徽某财经院校。此外，他的相关联系人中有很大部分是他的同学，这些同学的相关数据也遭到了泄露。在12306的数据类别中，包括的地址、出生年月等信息也都一并会遭到泄露。

 

好在，12306不具备“余额支付”功能，因此，通过这次泄露的数据包，能做到查看数据，还不涉及火车票的购买和资金账户的安全。

 

60万数据 仅售20美元？

 

在暗网上，这份自称包含了60万12306账号以及410万常用联系人的数据包售价是20美元，格式为EXCEL表格，如果需要转为数据库格式则需要另加5美元。可见这位卖家“熟稔此道”。截止记者发稿前，这个数据包已完成3笔交易。

交易次数为3次

 

“如果是12306数据库泄露，数据规模可能不会这么小。”根据安全界人士初步判断，从这次泄露的数据全部都是明文密码，泄露的数据量规模，以及泄露的数据无特殊地域性判断，泄露的根源来自于12306的可能性很小。

“中国铁路”官方微博发布消息回应此事称，网传信息不实，铁路12306网站未发生用户信息泄露。

可能性较大的情况大约有以下三种：

一、老的撞库数据再次遭售卖。据了解， 今年6月暗网上也发生过《2016-2018年3000万条12306泄露数据》售卖的先例，其中泄露的字段也是包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容。这次的数据包可能来自于半年前的那次泄露，筛选出其中没有更改登录密码的用户数据再次售卖。

二、批量撞库所得。

三、通过攻陷抢票软件，获得的用户数据包。

而相对于前两者，抢票软件泄露数据的可能性更大。

 

因此，目前普通用户可以做的就是：

1. 及时修改12306账户密码

2. 减少使用抢票APP，避免多次信息泄漏

3. 开通手机短信认证提醒，可避免撞库的发生 

编辑：挨踢妹

图片：网络

来源：《IT时报》公众号vittimes

往期回顾

三问“千兆第一城”：一根光纤，让上海追上世界

起底权健：一个4岁女孩的死亡 揭开了一个百亿保健帝国

iPhone史上最大优惠 最高能抵2100元 华为、小米都能换

这“该死”的资本，习惯性赶走创始人

这届年轻人都被外卖“抚养”着，40年前呢？

40年看一块屏幕是否可以改变命运

从一张布票到买遍全球

从两天买一张票到日卖1300万张

还记得全村人一起看《上海滩》的岁月吗？

藏在QQ、MSN、校内网里的青春爱情故事

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/