▲中國鐵路12306鐵路訂票網站。(圖/12306鐵路訂票網站網頁)
大陸中心/綜合報導
大陸火車訂票網站「12306鐵路訂票網」日前傳出有用戶各資被洩漏,數量高達470萬條;雖然中鐵路在第一時間PO文澄清「這是謠言」,但北京市公安局網絡安全保衛總隊(網安總隊)經過追查發現,確實有個名為「deepscorpions」的帳號在販售訂票個資,目前已逮捕犯罪嫌疑人,並持續追查洩密的第三方網路訂票平台。
綜合陸媒報導,網安總隊28日發現,網路上流傳著470餘萬條疑似12306鐵路訂票網的用戶個資,遭到洩漏販賣,便立刻與西城分局成立專案組展開調查。
中國鐵路總公司得知「洩密訊息」後,官方微博28日晚間PO澄清,「網傳信息不實,12306網站未發生用戶信息洩露」。
▲2018年12月26日,濟南東站第一列覆興號高鐵出發,奔向青島。(圖/CFP)
不過,經過調查發現,帳號「deepscorpions」的持有者,在網上販賣疑似12306鐵路訂票網站的用戶數據,包含60多萬條用戶註冊資料,以及410多萬條鐵路乘客訊息。專案組透過網上偵查、溯源追踪,成功鎖定犯罪嫌疑人為西城區某科技有限公司員工陳先生,29日就將人逮捕歸案。
陳姓嫌犯表示,60多萬條用戶註冊資料,是在網上非法購買取得,並非通過「對12306官方網站技術入侵」獲取。其他410多萬條鐵路乘客信息,則是利用上述用戶註冊信息,通過第三方網路訂票平台非法獲取。因此警方後續鎖定第三方平台,深入追查當中。
根據《觀察者網》報導指出,這些個資包括60萬賬戶資料,除了ID、手機號、密碼之外,連姓名、身份證、Mail、防盜問題及回答通通都有;洩露的數據,包括每個賬戶中的聯絡人訊息,甚至連身分證號都有!洩漏的聯繫人總量高達410萬;但包含上述信息的數據交易價格卻非常低,僅20美元,還不到140元人民幣(約622元新台幣)。
讀者迴響