Selon des informations du 25 décembre, selon la révélation de la plateforme de vulnérabilité Wuyun, une grande quantité de données utilisateur de 12306 utilisateurs est devenue virale sur Internet, y compris des comptes utilisateurs, des mots de passe en clair, des cartes d’identité, des adresses e-mail et d’autres informations sensibles, et il n’est pas clair comment ces données ont été divulguées.
Selon le chapeau blanc nommé « Pursuit », ce lot de 12306 données a d’abord été vendu en ligne, et est désormais devenu une diffusion publique, y compris ses propres données sensibles. D’après les commentaires de Wuyun.com, ce lot de données concerne environ 140 000 utilisateurs.
Figure 1 : capture d’écran des données utilisateur de 12306 qui sont devenues virales sur Internet
Pour les utilisateurs de 12306, ce Noël n’est manifestement pas heureux, car les fuites de données personnelles peuvent entraîner de lourdes pertes. À cette fin, plusieurs agences de sécurité ont émis des avertissements d’urgence, appelant les utilisateurs du 12306 à changer leur mot de passe afin d’éviter de rembourser malicieusement les billets de train réservés. Le Weibo officiel de 360 Security Guard a également rappelé que si d’autres comptes importants utilisent la même adresse e-mail et mot de passe enregistrés que 12306, ils doivent aussi changer leur mot de passe dès que possible.
Figure 2 : 360 Security Guard Weibo appelle les utilisateurs 12306 pour changer leurs mots de passe
|
Publié sur 25/12/2014 16:00:38
|
|
|
|
Publié sur 25/12/2014 17:47:15
|
Propriétaire|
Publié sur 25/12/2014 17:48:17
|
