2019的新年钟声刚刚停息,春运抢票大战已经开始上演,此刻有人却打起了12306用户数据的主意。最近,这样一张图在网上流传。

这是一张疑似12306泄露数据暗交易的图

目前,涉事嫌疑人陈某已被公安机关依法刑事拘留!陈某供述,60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。

据称,这些数据包括60万账户信息,详细到除了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案竟然都有,再通过第三方平台,非法获取的数据包括每个账户中添加的联系人信息,涉及姓名、身份证号,这些联系人数据高达410万条。而这些数据交易的价格非常低,仅20美元,还不到140元人民币。

不难发现,数据就是黑客的温床,数据流量越大被攻击的可能性就越高。

商务密邮:“为确保安全,建议12306用户尽快修改个人密码,如果有其他软件或平台使用同样的密码,请尽快一并修改。”

我们不能每次出现泄露,先责问平台,然后修改密码,要知道泄露的数据已经无法掌控,剩下就是这些待宰的羔羊,我们无能为力。所以主动扎好“篱笆”,加强自身防护是关键。

一般来说用户数据泄露有以下三种情况:

1、黑客撞库

通过非法获取用户名密码等信息,生成对应的字典表,尝试批量登录其他平台,得到一系列可以登录的用户,并从中获取其他的相关的重要数据,比如这次黑客从60万账户中得到410万条数据。

2、内部倒卖

App、软件、网站的各个环节,服务商获取到大量用户个人信息,同时这些信息也存在着内部人员非法倒卖的风险,比如支付宝 2013年的用户信息泄密,就是由支付宝的技术员工,下载用户信息之后再倒卖的。

3、防护意识薄弱

随意填写个人信息,对数据信息没有有效的保护措施,发送、保存数据都是以明文状态,黑客很容易获取到数据。

470万条12306用户信息遭泄露相关推荐

  1. 外贸通:1.5亿用户信息遭泄露,又一大公司泄露用户数据!健身App被黑客攻破

    新闻中文内容: 据国外媒体报道,近日安德玛健身应用程序遭到黑客攻击. "MyFitnessPal"医疗和健身应用程序表示,由于安全漏洞,1.5亿用户的信息遭到泄露. 安德玛方面称一 ...

  2. 弃用手机号码未被解绑小米账户:用户信息遭泄露

    自己的手机号码,却可以登录别人的小米账户,里面竟然有大量的陌生人的照片.通讯录.短信等. 手机是新买的,号码也是新换的.一开始,金华的朱女士一头雾水,还以为自己买到了翻新手机,那些私密信息是前任手机主 ...

  3. 被抓了!叫卖 60 多万 12306 用户信息的嫌犯

    (给程序员的那些事加星标) 12 月 28 日,有人在暗网发帖叫卖 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 ID.手机号.明文密码.身份证.邮箱.问题答案等 ...

  4. 优衣库46万客户信息遭泄露,这些年,你的信息还被谁泄露过?

    就在昨天,日本迅销公司发布声明称,旗下品牌优衣库.GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露.迅销集团表示,已经给相关程序漏洞打"补丁",作废了受影响账户的登 ...

  5. ios 修复 内存泄露_Semtech发布全新LoRa射频收发器;丝芙兰用户数据遭泄露 | 一周物联网新闻大视野...

    本文来源:网络综合整理 传感器和条码 搜索 1.麻省理工学院推出新型传感器 提高败血症诊断效率 2019年8月2日消息 近日,麻省理工学院的研究团队开发了一种新型传感器,能够更快.更简易并且更便宜地诊 ...

  6. 账号服务器异常,知乎服务器出现异常:用户账号信息遭泄露

    原标题:知乎服务器出现异常:用户账号信息遭泄露 DoNews9月7日消息 (记者 费倩文)7日下午,知乎系统瘫痪无法登陆,各个页面变为一片空白,并且还出现了知乎账号"串号"现象.截 ...

  7. 网站APP数据库里的用户信息被泄露篡改怎么办

    上海经济7月份开始陆续恢复,一些在上海做APP项目的客户开始了一系列的营销推广和发展,在众多渠道推广下,用户下载安装APP的同时,一些安全上的漏洞频发,并被高级黑客给盯上,具体的数据泄露攻击的症状为: ...

  8. 40万条用户信息被泄露,企业如何有效防范员工成内鬼?

    据新京报报道,邯郸市公安局近期侦办的一起案件中,发现不法分子与快递企业多位"内鬼"勾结,通过有偿租用快递企业员工系统账号,盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员 ...

  9. 1.08 亿条投注信息遭泄露,Elasticsearch 是祸因?!

    据外媒报道,美国一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款等详细信息. 对此,安全研究员表示,这些数据是从 Elasticsearch 服务器泄露出来的 ...

  10. 黑客组织 LAPSUS$ 认领,英伟达超7万员工信息遭泄露时间线

    2022年2月下旬某天(据3月1日官方声明:该公司23日发现一起网络安全事件),英伟达遭到网络攻击,GeForce团队内部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作. 可 ...

最新文章

  1. python (3.5)字符串 持续更新中………………
  2. @data注解不生效_面试官:你经常在SpringBoot中使用的条件注解底层是如何实现的?你了解过吗?...
  3. sequelize 外键关联_mysql – Sequelize.js外键
  4. 三个等于号===和两个等于号==的区别
  5. python is 与 == 的区别
  6. 【SQL】CASE与DECODE
  7. 强悍的命令 —— 命令参数的理解
  8. Repeater控件的
  9. 自然语言处理中的词性标注全称
  10. Julia : 如何进一步改进操作Redis的效率?
  11. 最新服务器CPUe5,看这里!2019 至强 Xeon E5 服务器系列 CPU 天梯图分享
  12. wasm(jsC++)0-开发环境搭建
  13. android+system+disk.vdi,VirtualBox压缩VDI格式硬盘/调整磁盘大小
  14. 动态规划(Dynamic Programming)与贪心算法(Greedy Algorithm)
  15. KepOPC全新DA2UA中间件实现OPCDA与UA的转换及互操作
  16. 最不该减负的,是孩子
  17. 多域名SSL证书是什么意思?
  18. ICP互联网信息服务(仅限互联网信息服务)
  19. iOS开发之第三方登录微博-- 史上最全最新第三方登录微博方式实现
  20. 解决:在python+selenium账号脚本登陆时,使用qq账号密码登陆百度账号出现的问题

热门文章

  1. 电脑搜索不到wifi信号的问题解决
  2. oracle统计每日归档大小,归档大小日志计算
  3. cython编译python_cython编译报错
  4. docker学习1--docker基础学习
  5. TCon 2012之分布式系统测试实践
  6. matlab PTB 学习笔记02——开启PTB设置
  7. 推荐免费下载430套大型企业管理源码 下载地址:http://www.hur.cn/tg/linkin.asp?linkid=205389 下载地址:[URL=http://www.hur.cn/t
  8. 各类开发生产环境缩写
  9. 跟葫芦兄弟学拆产品线
  10. java 指纹比对 算法_Java通过sourceafis比对指纹图片的相似度判断指纹