13万人12306信息泄露 小伙挨个发邮件通知

13万人12306信息泄露 小伙挨个发邮件通知

大家好,又见面了,我是全栈君。

前几天,家住重庆江北区的李先生收到了一封陌生人发来的电子邮件,通知他在12306网站的个人信息已被盗。发邮件的陌生人是谁?他又是如何得知李先生的个人用户信息?账号密码又是被谁修改了?

记者调查发现,这件事起源于之前在全国闹得沸沸扬扬的12306网站用户信息外泄事件。此次事件导致13万用户信息被盗,李先生就是其中之一。只是他和很多用户一样,并不知情。

image

李先生收到的电子邮件

怪事!陌生邮件里有自己的个人信息

李先生收到的这封电子邮件标题为:“你的12306火车票信息已经泄露,请及时更改。”在标题前,有李先生的真实姓名;标题后还补充了一句话:“来自互联网从业者的真诚提醒。”

“我点进去一看,被吓了一跳。”李先生说,邮件的内容是通知李先生,他的12306网站个人用户信息已经被泄露。为了让李先生相信这件事,邮件里还列出了李先生的姓名、身份证、电话、邮箱、账号、密码。

“全都是真的!”李先生感到很诧异,他不知道发邮件的陌生人是如何获得了他的个人信息,也不清楚陌生人发这封邮件的真实目的。

但是,就在李先生收到邮件后,再次用自己的账号密码登录12306网站时,发现密码已经被修改,无法登了。“国庆节的时候还登录买过票。”

做好事!“李春宾”是在帮助他人

记者仔细查看了李先生收到的这封电子邮件,第一句话就表明:“此邮件并不是诈骗或者盗取信息邮件。我们只是以个人名义通过邮件给你友善的提醒。”

发件人在邮件里留下了自己的邮箱和账号,并表示,如果有任何疑问,可以随时联系。记者通过邮件上的微博账号,查询到了微博名为“我是李春宾”的用户,该用户的微博认证是一家互动传媒产品公司的经理。

“我是李春宾”在微博上发表了多篇关于12306信息泄露的说明,每篇都有不少网友评论。有网友质问他是如何获得了这些信息,也有网友感谢他的及时提醒。

河北小伙意外获得13万人个人信息

1月12日下午,记者联系上了发件人。他表示,自己的真名就叫李春宾,今年31岁,河北人,在北京一家互联网公司工作。

“这些信息是去年年初,我在网上下载到的。”李春宾说,当时,12306网站用户信息外泄事件正在全国闹得沸沸扬扬。网上也公开传播着一个12306网站外泄的用户个人信息的文件。

李春宾出于好奇下载了这个文件,文件里13万用户的个人信息资料,包括了用户姓名、身份证、电话、邮箱、账号、密码,还有用户的购票记录和常用联系人的信息。

让李春宾吃惊的是,这些信息都是真的!李春宾随意挑选了几位用户,按照信息上的内容给他们打电话,结果发现对方的身份都和网上的这份信息相符。

后来,这个在网上公开传播的文件就被删除。李春宾也没有再打开过这个文件。

他挨个发邮件通知被盗用户

直到今年9月,李春宾在网上看到了一家互联网公司信息被盗的新闻。他才想起自己手上还有一份13万人的被盗信息。

“这么多人,他们知道自己的信息被盗了吗?”李春宾说,他试着给几个用户发了邮件,结果从对方回复的邮件上得知,不少用户还不知道自己信息外泄的事。

于是,李春宾利用空余时间,开始每天重复着做一件事:那就是给13万人挨个发邮件,通知他们信息泄露的事。

李春宾说,发邮件的目的其实很单纯,就是让真正信息泄露的人知道这个消息。李春宾这样的做法,起到了一定作用。不少人跟重庆的李先生一样,通过李春宾的提醒才知道自己的信息被盗。

不过,李春宾也因此被不少人质问,认为是他修改了他们的账户密码。李春宾一方面解释,另一方面在微博上发布找回被盗的账号密码的方法。

约3000个重庆用户个人信息被盗

李春宾说,给13万人发邮件是一件很繁琐的事。“每天只能发几百封,不然就会被视为垃圾邮件,对方就收不到了。”李春宾说,直到现在,还有不少用户没有通知到。

在信息外泄的13万人中,有多少重庆用户呢?李春宾根据身份证前几位的行政区代码进行查询,结果显示,约有3000个重庆用户的个人信息被外泄。

“有一部分我已经通知到了,剩下的一部分我也会尽快发邮件通知。”李春宾表示,在通知完所有的信息被盗用户之后,他会全部清除所有用户信息,保证从他这里没有二次泄露。

官方回应:12306现在很安全

1月12日下午,记者就此事致电12306客服热线。工作人员表示并不知道12306网站用户信息外泄事件,因此也不会通知所谓的信息被盗用户。

工作人员表示,信息被盗可能是因为使用了第三方软件购票。目前,在12306官方网站购票,不会出现个人信息外泄的情况。

事件回顾:12306用户信息外泄

2014年12月25日中午,漏洞报告平台乌云网出现了一则关于12306的漏洞报告。漏洞类型则是“用户资料大量泄露”。之后,该事件持续发酵,网上开始公开传播13万条12306用户数据。随后铁路公安将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户信息,谋取非法利益。

本文转自d1net(转载)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108339.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • Rest和RPC接口区别「建议收藏」

    Rest和RPC接口区别「建议收藏」接口调用通常包含两个部分,序列化和通信协议。常见的序列化协议包括json、xml、hession、protobuf、thrift、text、bytes等;通信比较流行的是http、soap、websockect,RPC通常基于TCP实现,常用框架例如dubbo,netty、mina、thrift首先解释下两种接口调用:Rest:严格意义上说接口很规范,操作对象即为资源,对资源的四种操作(p…

  • 角点检测方法_什么叫五点取样法

    角点检测方法_什么叫五点取样法目录原理讲解【1】为何选取角点作为特征?【2】角点的定义:【3】判断角点的方法:【4】Harris角点检测法示例Opencv自带函数:cornerHarris()函数示例程序1示例程序2原理讲解【1】为何选取角点作为特征?角点是一种局部特征。角落上的可区分性特别强,边缘次之,平滑区域则基本没有区分性。【2】角点的定义:【3】判断角点的方法:这里有个细节:将计算的所有方向上的变化……

    2022年10月21日
  • Java和C语言有什么区别?[通俗易懂]

    Java和C语言有什么区别?[通俗易懂]Java和C语言作为现在行业中经常被人提起的两种语言,有很大的区别。选择不同的语言学习以后的发展也会大不相同,那么Java和C语言有什么区别呢?现在学哪种语言更合适呢?从概念上看,C语言是一门面向过程、抽象化的通用程序设计语言;Java是一门面向对象编程语言,而Java语言是从C语言衍生而来,它吸收了C++语言的各种优点,并且摒弃了C++里难以理解的多继承、指针等概念。从概念可以看出C语言相当…

  • 数组求和的几种实现方法是什么_js数组求和的方法

    数组求和的几种实现方法是什么_js数组求和的方法例1:一个类直接实现数组求和publicclassAdd{//主类publicstaticvoidmain(Stringargs[]){//主方法intsum=0;//sum保存结果inta[]=newint[]{1,2,3,4};//定义数组for(intx:a){//fo…

  • oracle数据库心得体会_oracle基础知识入门

    oracle数据库心得体会_oracle基础知识入门Oracle的体系太庞大了,对于初学者来说,难免会有些无从下手的感觉,什么都想学,结果什么都学不好,所以把学习经验共享一下,希望让刚刚入门的人对oracle有一个总体的认识,少走一些弯路。  一、定位  oracle分两大块,一块是开发,一块是管理。开发主要是写写存储过程、触发器什么的,还有就是用Oracle的Develop工具做form。有点类似于程序员,需要有较强的逻辑思维和创造能力,

  • 小苏打俗称碳酸氢钠_碳酸氢钠俗称苏打还是小苏打

    小苏打俗称碳酸氢钠_碳酸氢钠俗称苏打还是小苏打小苏打介绍(化学方面叫碳酸氢钠) CAS:144-55-8  分子式:NaHCO3  分子量:84.01  中文名称:碳酸氢钠重碳酸钠小苏打酸式碳酸钠重曹  英文名称:Car

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号