20日午后，記者在12306官方網站訂票時發現，當記者退出個人賬號，網站頁面竟自動轉登他人賬號，且與賬號相關聯的身份證號、聯系方式等個人信息均可見。 隨后記者在該頁面點擊常用聯系人選項時頁面再次刷新并顯示他人賬號及賬號涵蓋的所有信息。而記者嘗試在網站賬戶頁面的個人信息欄等其他選項進行操作，點擊進入后均得到不同的個人身份信息。 記者隨后致電12306官方客服詢問用戶信息是否泄露一事，該客服人員表示系統目前一切正常，并沒有遭到攻擊或者泄露，但針對系統出現的賬戶信息泄露產生原因該客服人員則表示并不清楚。 截至下午5：00左右，記者再次登錄12306官方網站，退出后重新登錄頁面顯示一切正常。 早在2014年12月25日，漏洞報告平臺烏云網曾便發布報告稱，12306網站存在用戶數據泄露漏洞，導致大量12306用戶數據在網絡上傳播，涉及用戶賬號、明文密碼、身份證件、郵箱等信息。 而對于烏云網曝光的漏洞，中國鐵路客戶服務中心在當時也回應稱：“此泄露信息全部含有用戶的明文密碼，而我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。“隨后，公安機關已經介入調查。 中國鐵路客戶服務中心之后也提醒廣大旅客，為保障廣大用戶的信息安全，請通過官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。在搶票的同時也請謹慎使用部分第三方網站開發的搶票神器，防止被捆綁式銷售保險從而泄露個人信息。 此次12306網站的用戶數據再次泄露，究竟是系統出現了bug?還是網站的用戶數據泄露漏洞尚未修補完善?雖然原因目前尚未得知，但我們也希望中國鐵路客戶服務中心能夠積極完善網站用戶數據安全防護的相關功能。

« 與滴滴合并兩個月 優步中國內部是這樣調整的！ | 她才是華為的董事長 “狼性銷售”的真正締造者 »