12306 veri yalan tarihi: yüksek hızlı tren görevlisi bağlı yolcu bilgileri, 130.000 veri dört yıl önce çalındı
Metin | AI Finans ve Ekonomi Stajyeri Zhang Youyi
Düzenle | Lu Ming
13 Haziran'da, A istasyonundan verilerin bilgisayar korsanları tarafından sızdırıldığına ve Mobike'nin sızdırıldığından şüphelenildiğine dair bir raporun ardından, China Railway Corporation "12306" resmi web sitesinde de yalan söyleyen bir silahla karşılaştı.
13'ünün öğleden sonrasında, İnternet söylentileri, 2016'dan Mart 2018'e kadar 30 milyon 12306 web sitesi verilerinin "cep telefonu numarası, şifre, ödeme şifresi, isim, kimlik numarası ve kimlik doğrulama cevapları" vb. Dahil olmak üzere sızdırıldığından şüphelenildiğini söyledi. içerik.
13'ünün akşamı, Çin Demiryolu Şirketi acilen yanıt vererek, doğrulamadan sonra web sitesinde kullanıcı bilgilerinin sızmadığını ve çevrimiçi olarak iletilen bilgilerin demiryolu 12306 web sitesiyle hiçbir ilgisi olmadığını söyledi. Yolculara ayrıca kişisel bilgilerin güvenliğini sağlamak için, anormal kanallardan bilet satın almanın neden olduğu risklerden kaçınmak için lütfen Railway 12306'nın resmi web sitesi ve müşteri terminali aracılığıyla bilet satın almaları hatırlatılır.
Dört yıl önce, 12306 veri bir veritabanı çarpışmasıyla karşılaştı
Bu, 12306'nın bir veri sızıntısı olayına ilk müdahalesi değil. Aralık 2014'ün başlarında, "Dark Cloud Vulnerability" platformu, hesap şifreleri, kimlik kartları ve e-posta adresleri dahil olmak üzere büyük miktarda 12306 kullanıcı verisinin İnternet üzerinden yayıldığını ve satıldığını belirten bir mesaj yayınladı. Halihazırda halka açık olarak yayılan veriler 130.000'den fazla kullanıcıyı içermektedir.
Bu bağlamda 12306 web sitesi duyurusunda, web sitesi şifrelerinin defalarca şifrelendiği, internete sızan bilgilerin başka web sitelerinden ve kanallardan olduğu belirtildi. Aynı zamanda, 12306 alarma geçti.
Dört yıl önceki olayla ilgili olarak, birçok güvenlik uzmanı ve ağ güvenliği ajansı, verilerin bilgisayar korsanları tarafından başka veritabanları aracılığıyla harmanlanmış olabileceğini belirledi. Yani, bilgisayar korsanı sızdırılan kullanıcı adı ve parola bilgilerini diğer platformlarda toplar, bir parola veritabanı oluşturur ve ardından, oturum açabilecek bir grup kullanıcı hesabı ve parolası elde etmek için 12306 web sitesinde toplu olarak oturum açmaya çalışır.
Birden fazla yolcunun kimliği, bilet kapma yazılımı tarafından otomatik olarak bağlanır
12306 duyurusu bu "Oolong" olayına hızlı bir şekilde yanıt verse de, kullanıcının tepkisi, bu yanıt netizenler arasında onu satın almayacaklarını söyleyerek çok ateşli tartışmalara neden oldu. Birbiri ardına sızdırılan bilgilerin ayrıntılarını yansıtan "Xu Tian, Jingfang" adlı bir netizen, hesabının 12306'da uzun yıllardır bilet satın aldığını, kimlik kartını kaybetmediğini veya bilet almak için üçüncü taraf yazılımları kullanmadığını, ancak bu yıl Mart ayında hesaba açıklanamayan bir şekilde giriş yapılamadı, 12306 müşteri hizmetleri telefon sorgusu cevaplandı.Kimlik kartı Ocak ayında kaydedildi, posta kutusu ve cep telefonunun rezervasyon kayıtları vardı ve orijinal kullanıcı adı da meşgul olduğunu gösterdi.
AI Finance and Economics daha sonra İnternette arama yaptı ve netizen "Jingfang" ın karşılaştığı durumun hiçbir şekilde bireysel bir vaka olmadığını buldu.Birçok netizenin benzer durumları var ve 12306 müşteri hizmetleri sorun olmadığını söyledi.
Halen ilgili güvenlik açıklarına sahip olabilecek 12306'nın kendisine ek olarak, üçüncü taraf bilet kapma yazılımı 2014'ten sonra birleşmedi. Bilet kapma yazılımlarının sayısı ve bağlı bilgilerin miktarı artıyor ve ilgili ücretli seçenekler sürekli olarak sunuluyor. Yüksek hızlı tren uşağı bileti kapma, Zhixing bilet kapma, Fliggy vb., Kullanıcıların kendi adlarına biletleri almalarına yardımcı olmak için otomatik olarak 12306 kullanıcı hesabı ve şifresi elde edebilir.
14 Haziran'da, AI Finance and Economics, bilet alma uygulaması "High Speed Rail Butler" da, yeni bir kullanıcı oturum açıp cep telefonu numarasını ilk kez bağladıktan sonra, APP'nin 12306 numaralı cep telefonu numarasının yolcu bilgilerini otomatik olarak alacağını ve ardından bu APP'yi kullanacağını keşfetti. Kişisel merkez sayfası, 12306'da cep telefonu numarası eklenen ortak yolcuları otomatik olarak girecektir. Bu ilgili yolcular, bu tür üçüncü şahıs bilet kapma yazılımını kullanmamış olsalar bile, cep telefonu numarası ile bilet satın almalarına yardımcı olan yolcuların bilgilerinin tamamıdır. Bilet yakalama uygulamasına otomatik olarak aktarıldı. Aynı zamanda, bilet kapma uygulaması varsayılan olarak 12306 hesabını bağlayacak ve önceki tüm seyahat kayıtları da bilet kapma uygulamasında görülebilir. Hesaptan çıkış yapsanız bile, ilgili yolcu bilgileri ve seyahat kayıtları hala bilet alma uygulamasında mevcuttur.
Yüksek hızlı tren uşak bileti alma APP sayfasında, AI Finance and Economics, 12306'daki bilgilere ek olarak, yolculuk bilgilerinin ödenmesi onaylandığında, yüksek hızlı tren uşağı sayfasının otomatik olarak iki seçenek açacağını, yani ilk önce bilet ödedikten sonra otomatik bilet düzenleme olduğunu buldu. Kesinti, sipariş başarıyla verildikten sonra yapılacaktır. İkinci ödeme yöntemini seçerseniz, sistem otomatik olarak Alipay şifresiz ödeme sayfasını açar ve işlem ancak şifresiz ödeme yöntemini kabul etmeniz halinde tamamlanabilir.
Böyle bir siparişle, yüksek hızlı tren uşağı otomatik olarak 12306, Alipay ve kullanıcının kişisel WeChat ve diğer ilgili bilgilerini bağlayabilir ve kullanıcı bilgilerinin sızma riski doğal olarak artacaktır.
