12306网站用户信息泄露余波未平,“火车票达人”又被曝出存在高危漏洞。昨日,记者从补天漏洞响应平台获悉,国内流行的手机抢票软件 “火车票达人”存在高危漏洞,数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。
补天平台
数百万用户信息泄露
昨日记者登录补天漏洞响应平台查看。1月7日16时56分,补天平台发布名为 “数百万机票火车票订单用户名明文密码泄露”的漏洞信息,证实 “火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载。补天平台立刻通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。当晚20时51分,厂商确认修复该漏洞。
记者了解到“火车票达人”由一个名为 “移花互动”的团队开发,该团队还开发了多款iOS和Android版本的手机软件,包括“酒店达人”、“影讯达人”、“租车达人”等,主要提供一站式移动出行生活服务,包括预订酒店、机票、火车票、电影票、美食、租车等服务。
补天平台负责人赵武表示,此次漏洞涉及近300万的火车票用户信息和数千机票用户信息。“移花互动”记录存储用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。赵武呼吁,请广大网民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。同时提醒凡使用过“火车票达人”相关软件的用户,应立刻修改自己在购票网站的密码;如果有其他重要账号设置了相同的密码,也应予以修改。
厂商
漏洞已经修改
针对“火车票达人”软件曝出漏洞,“移花互动”的团队发布道歉信表示,“火车票达人”因人为失误,安全防护进程在短时间内失效,在白帽黑客的提醒下已经及时修复。“火车票达人”因服务器重启,不慎导致安全防护进程启动失效,此次出现漏洞的服务器为“火车票达人”抢票所用,为公司抢票使用的部分12306账号,间接波及影响到部分达人通行证注册的用户信息数据泄露,可能会引起部分用户信息和票务信息的泄露。此次失误仅影响到了部分火车票业务的用户,而网络传闻漏洞波及数百万机票业务并非事实。
对此,中国铁路客户服务中心提醒广大旅客,为了确保乘客个人信息安全,请通过12306官方网站购买火车票,不要使用第三方购票软件购票。
(记者 于滈)
分享
大家爱看
