购票官网现多处漏洞 导致用户隐私遭泄

2014年12月29日         先锋音讯官网
      现在出门在外的人们都已在紧张的购买过年回家的火车票了,又到了网购火车票的火热高峰期了,而近日却有消息称,12306泄漏了大量用户信息。12月25日晚间消息,瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

      这次的事件对用户来说,可谓是损失重大。据相关安全专家通过录音电话介绍,购票官网的主域名下总共有6个分站都存在Strust2框架的远程执行漏洞,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。瑞星安全专家表示,信息泄露事件的具体原因尚未完全确认,仍在调查当中,瑞星还将继续跟进。目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。此外,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。
上一篇:三星:欧洲市场销量明显下滑 原计划或被调整 下一篇:小米成功复制成功 在线销售成功打进国外市场
新闻中心
最高法:受害人可留存收集电话录音、短信等作为家暴证据
先锋音讯中标广铁集团 VAA技术融入铁路行业专网
先锋音讯应邀参加  2019第四届上海国际人工智能展览会暨人工智能产业大会
未经对方同意的录音,有法律效力吗?!
滴滴:行程录音已覆盖所有订单 录像年底覆盖50%
MWC2024首日:生成式AI受追逐 从芯片到终端产业形成共振
CES 2024AI席卷一切,8大方向最火
打造自主操作系统“护城河”先锋音讯全面融合国产系统
亚马逊宣布语音助手Alexa增加生成式人工智能功能
智能AI医院回访系统悄然流行
行业定制开发解决方案
公安系统云通讯数据解决方案
监狱管理云通讯数据解决方案
电力调度云通讯数据解决方案
金融理财云通讯数据解决方案
电子商务云通讯数据解决方案
证券服务云通讯数据解决方案
航运调度云通讯数据解决方案
税务监督云通讯数据解决方案
保险行业云通讯数据解决方案
24小时服务热线
4008-158-111
投诉电话
15810196111