猎云网 12月6日报道
今天是新版12306上线的日子,新增了自动抢票等功能,按理说是个普天同庆的日子。可是,国内第三方漏洞报告平台乌云的一则消息打破了这个喜庆气氛。
今天中午12:53,乌云注册用户“zazaz”发布一条信息,称12306网站设计不当可导致用户信息泄漏,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将该漏洞影响级别定在“高级”。
更新:6日晚间又有名为“newcenturysun”的用户称,新版12306网站存在多个订票逻辑漏洞,可能导致后期订票软件泛滥造成订票不公。
与此同时,该作者随即将漏洞信息通知给了中国铁道科学研究院。随后,12306网站联系人迅速对此进行了确认,表示网站的确存在漏洞。不过,官方给出的危害等级为“中等,漏洞Rank:8。”
目前,尚不能确定该漏洞是具体存在于新版还是旧版,官方也未对是否已导致用户信息泄漏进行说明。12306客服表示目前还未收到相关通知。
今日凌晨,12306网站新版上线试运行,与旧版网站仍在同时运行。相比旧版,新版网站增加了不少选项,其中实现了自动抢票是最大亮点。
