• 22
12306网站又出重大漏洞,用户串号泄露私人信息
统计 阅读时间大约2分钟(639字)

2013-12-28 12306网站又出重大漏洞,用户串号泄露私人信息

今天春运首日,12306网站就遭遇了两大问题。除了上午网站瘫痪1个多小时外,下午还出现重大漏洞,首次出现用户账号串号的问题,大量用户身份证等信息遭泄露。

猎云网 12月28日报道

今天,2014年春运火车票今日起全面开售,12306网站首日就遭遇了两大问题。除了上午网站瘫痪1个多小时外,下午还出现重大漏洞,首次出现用户账号串号的问题,大量用户身份证等信息遭泄露。12306官方对该漏洞予以了确认并进行了修复。

业内专家分析,订票流量过大是一部分原因,更大的问题可能是12306新版与旧版、电脑端与手机端应用出现了较大的兼容性问题。

今日下午3点左右,不少网民在微博中反应,12306网站出现大规模串号事故,登录自己的账号,却看到了他人的姓名、身份证号码、手机号码等信息。

金山网络技术专家分析,12306网站出现串号的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在BUG,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版与移动版出现兼容性问题。

今天上午,12306网站就由于访问量过大,出现了打开页面缓慢的问题,甚至系统瘫痪了1个多小时,在此期间,网民纷纷表示该网站无法登录。其实,12306系统瘫痪并非首次,去年春运时就出现过类似情况

但今天的串号问题却是首次出现,上述专家认为,访问量过大应该不是串号的首要原因,本月初新推出的12306网站新版、手机客户端“铁路12306”或许存在系统漏洞和兼容性问题才是深层次原因。

12月6日,12306网站新版上线试运行,12月8日,手机版“铁路12306”上线。这两个新系统刚一上线时,其实就被曝光存在一些技术问题。不久前第三方漏洞报告平台乌云网就指出,12306新版网站存在漏洞,可能导致信息泄露、造成订票不公。乌云网站显示,漏洞可导致12306网站信息泄露,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一名漏洞的发现者也曝出新版12306网站存在多个订票逻辑漏洞。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×