您的位置:台灣網  >  經貿  >  大陸經濟  > 正文

搶票軟體存泄密漏洞 "火車票達人"承認失誤並稱已修復

2015-01-09 10:14 來源:京華時報 字號:       轉發 列印

  7日晚間,中國鐵路客戶服務中心向用戶提示搶票APP“火車票達人”存在泄密隱患,同時,漏洞發現者360補天漏洞響應平臺稱通知了開發團隊進行緊急修復。昨天,“火車票達人”的開發團隊移花互動表示已及時修復漏洞,而且用戶的資訊事實上並沒有泄漏。

  中國鐵路客服中心提醒,補天漏洞平臺發現“火車票達人”軟體存在安全漏洞,使用該軟體購買火車票的用戶個人資訊存在泄漏的危險,建議用戶使用12306官網購買火車票,不要使用第三方軟體購票。

  補天平臺解釋稱,“火車票達人”的漏洞可能導致機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務資訊等數據泄漏,平臺已證實“火車票達人”的數據庫暴露在網路上,外網可以直接連結下載。

  對此,“火車票達人”官微向用戶致歉,表示這是一次“較為嚴重的人為性失誤”,是由於伺服器重啟,不慎導致安全防護進程啟動失敗而引起的。“可能會引起部分用戶資訊和票務資訊的洩露。”該團隊同時否認了關於旗下其他産品造成數百萬用戶資訊洩露説法,稱“僅影響部分火車票業務的用戶”,但是關於具體數字,“火車票達人”表示還沒有被確認。

  360補天平臺負責人趙武表示,“火車票達人”的後臺記錄存儲了用戶的明文密碼,並且沒有對數據庫採取有效的安全防護措施,導致用戶隱私資訊處於危險境地。他還呼籲網民謹慎使用此類缺乏安全保障的搶票軟體,以免資訊洩露。

  “火車票達人”官微稱,工程師已在第一時間修復漏洞,併為現有的數據做可逆加密存儲,來保證資訊的安全。同時,他們還引入安全寶的安全服務,對安全防護系統全面升級來應對可能的各類來自駭客的攻擊和滲透行為。

[責任編輯: 宿靜]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有