近年来,个人隐私信息安全问题,开始成为社会关注的焦点,而在近日,北京警方破获了一起网络贩卖乘客信息案件。据了解,北京某科技公司员工,通过非法入侵,获得了近410余万条铁路乘客信息,下文就来带大家了解一下。
网络贩卖乘客信息引关注
据央视新闻消息,日前网传的贩卖12306用户数据嫌疑人已经被北京警方刑事拘留,该犯罪嫌疑人陈某系北京市西城区某科技有限公司员工。
12月28日,国内互联网安全新媒体Freebuf爆料称12306网站平台疑遭脱库,410万名旅客信息在暗网被兜售。随后,12306官方回应称12306平台并未发生用户信息泄漏情况,网络售卖信息为旅客登陆第三方平台时泄漏。
警方针对这一情况立即成立专案组开展工作。经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。12月29日,警方在北京市西城区某科技有限公司将犯罪嫌疑人陈某抓获。
12月31日晚,首都网警发布通告称“破获一起侵犯公民个人信息案”。经讯问,陈某认罪并供述自己的详细犯罪过程。
据其供述,其在暗网售卖的信息中有60万余条用户注册信息是前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其通过第三方网络订票平台非法获取。
使用第三方订票平台需谨慎
目前针对12306购票难抢票难的问题不少第三方平台通过所谓的免费加速或者付费加速帮助用户后台刷票等。不过这自然需要用户提供自己的身份信息给第三方平台,有的平台还需要用户提供12306注册账号和密码等。
虽然这次泄露的用户账号密码并非来自12306但密码既然是明文保存的,那么大概率也是第三方泄露出来的。对于用户来说12306账号可能包含姓名、地址、手机号码、邮箱以及身份证号等信息,泄露出去依然很严重。而身份证号这类泄露则可能会被不法分子用来注册认证其他账号,如果非法利用也可能给用户带来安全风险。
因此小编建议用户在使用第三方订票平台应该更谨慎些,尤其是需要用户提交账号密码托管到服务器的更需审慎考虑。
此外,随着如今移动互联网的普及,个人在日常也要多注意个人信息安全的保护,除了谨慎使用第三方订票平台以外,也不要随意添加不明身份的好友,随意连接免费Wi-Fi,妥善处置包含个人信息的单据等等。