云浮信息港
历史
当前位置:首页 > 历史

中国铁路客服中心火车票达人APP存在泄密

发布时间:2019-04-11 04:08:08 编辑:笔名

中国铁路客服中心:“火车票达人”APP存在泄密漏洞

作者:廖丰 蒋雅琛 来源:京华时报

原标题:一抢票软件存在泄密漏洞

京华时报讯(廖丰实习蒋雅琛)7日晚间,中国铁路客户服务中心向用户提示抢票APP火车票达人存在泄密隐患,同时,漏洞发现者360补天漏洞响应平台称通知了开发团队进行紧急修复。昨天微信充值捕鱼
,火车票达人的开发团队移花互动表示已及时修复漏洞,而且用户的信息事实上并没有泄漏。

中国铁路客服中心提醒,补天漏洞平台发现火车票达人软件存在安全漏洞,使用该软件购买火车票的用户个人信息存在泄漏的危险,建议用户使用12306官购买火车票,不要使用第三方软件购票。

补天平台解释称,火车票达人的漏洞可能导致机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄漏,平台已证实火车票达人的数据库暴露在络上,外可以直接链接下载。

对此,火车票达人官微向用户致歉,表示这是一次较为严重的人为性失误,是由于服务器重启,不慎导致安全防护进程启动失败而引起的。可能会引起部分用户信息和票务信息的泄露古钱币交易价格
。该团队同时否认了关于旗下其他产品造成数百万用户信息泄露说法,称仅影响部分火车票业务的用户,但是关于具体数字,火车票达人表示还没有被确认轴承座批发

360补天平台负责人赵武表示,火车票达人的后台记录存储了用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。他还呼吁民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。

火车票达人官微称,工程师已在时间修复漏洞,并为现有的数据做可逆加密存储,来保证信息的安全。同时,他们还引入安全宝的安全服务,对安全防护系统全面升级来应对可能的各类来自黑客的攻击和渗透行为。