Ifølge nyheder den 25. december, ifølge afsløringen af Wuyun-sårbarhedsplatformen, gik en stor mængde 12306 brugerdata viralt på internettet, herunder brugerkonti, klartekstadgangskoder, ID-kort, e-mailadresser og andre følsomme oplysninger, og det er uklart, hvordan disse data blev lækket.
Ifølge den hvide hat kaldet "Pursuit" blev denne batch af 12306-data først solgt online og er nu blevet offentlig udbredelse, inklusive hans egne følsomme data. Ud fra Wuyun.com kommentarer involverer denne datamængde omkring 140.000 brugere.
Figur 1: Skærmbillede af 12306 brugerdata, der gik viralt på internettet
For 12306-brugere er denne jul åbenlyst ikke lykkelig, da lækager af personlige data kan forårsage alvorlige tab. I den forbindelse udsendte en række sikkerhedsmyndigheder nødadvarsler, hvor de opfordrede 12306-brugere til at ændre deres adgangskoder for at undgå ondsindet at refundere togbilletter, der var blevet booket. Den officielle Weibo for 360 Security Guard mindede også om, at hvis andre vigtige konti bruger samme registrerede e-mail og adgangskode som 12306, bør de også ændre deres adgangskoder så hurtigt som muligt.
Figur 2: 360 Security Guard Weibo-opkald til 12306-brugere for at ændre deres adgangskoder
|
Opslået på 25/12/2014 16.00.38
|
|
|
|
Opslået på 25/12/2014 17.47.15
|
Udlejer|
Opslået på 25/12/2014 17.48.17
|
