即12月25日上午有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站与当日下午对此回应称。
12306网站回应: 信息系经其他网站或渠道流出,警方已介入调查
泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。
针对网上出现“12306网站用户信息在互联网上风传”的消息,昨天12306网站回应称,经核查,此泄露信息全部含有用户的明文密码,12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。12306称已报警,警方已介入调查。
12306网站公告还提醒乘客,通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,还提醒称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请乘客注意。
抢票软件存在“默认购保险”情况
即12月25日,12306官方网站回复用户数据大量泄露时表示,“部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。”记者发现在手机客户端抢票软件中,存在默认绑定支付20元意外险的情况。
记者通过搜索引擎查询“抢票软件”,网友“评价较高”的抢票软件中,如“360抢票王”、“百度抢票软件”、“搜狐抢票软件”等,均为免费的浏览器插件类抢票软件。
记者此后通过手机抢票软件买票。在安卓手机软件中,抢票软件类客户端种类较多,通过百度手机助手查询,显示“火车票抢票”、“超级火车票”“火车票抢票软件”等近30条客户端信息。
记者随机下载一款名为“超级火车票”的手机抢票软件客户端,进入主界面,选择1月1日“北京——保定”的火车票查询,页面显示当日的车次信息,硬座票价为23.5元。填写完个人信息,点击进入支付界面,应付金额则显示为43.5元,比票面价格高了20元。
同时记者返回到预订车票界面,在乘客信息下方,发现“购交通意外险20元”的默认选项。点击进入内界面,显示“购交通意外险,20元报50万,订单急速处理,享受人工退票、改签服务。”也可勾选“不购保险”,提示“不提供人工退票、改签服务”。
而同类手机抢票软件客户端,如“12306抢票助手”,同样在支付信息里默认有“购交通意外险20元”的信息,且页面广告掺杂,甚至有低俗广告信息。
对此,相关律师表示,“抢票软件系统设置的‘取消购买’选项比较隐蔽,违反了《消费者权益保护法》。
