13万人12306信息泄露 小伙挨个发邮件通知

13万人12306信息泄露 小伙挨个发邮件通知

大家好,又见面了,我是全栈君。

前几天,家住重庆江北区的李先生收到了一封陌生人发来的电子邮件,通知他在12306网站的个人信息已被盗。发邮件的陌生人是谁?他又是如何得知李先生的个人用户信息?账号密码又是被谁修改了?

记者调查发现,这件事起源于之前在全国闹得沸沸扬扬的12306网站用户信息外泄事件。此次事件导致13万用户信息被盗,李先生就是其中之一。只是他和很多用户一样,并不知情。

image

李先生收到的电子邮件

怪事!陌生邮件里有自己的个人信息

李先生收到的这封电子邮件标题为:“你的12306火车票信息已经泄露,请及时更改。”在标题前,有李先生的真实姓名;标题后还补充了一句话:“来自互联网从业者的真诚提醒。”

“我点进去一看,被吓了一跳。”李先生说,邮件的内容是通知李先生,他的12306网站个人用户信息已经被泄露。为了让李先生相信这件事,邮件里还列出了李先生的姓名、身份证、电话、邮箱、账号、密码。

“全都是真的!”李先生感到很诧异,他不知道发邮件的陌生人是如何获得了他的个人信息,也不清楚陌生人发这封邮件的真实目的。

但是,就在李先生收到邮件后,再次用自己的账号密码登录12306网站时,发现密码已经被修改,无法登了。“国庆节的时候还登录买过票。”

做好事!“李春宾”是在帮助他人

记者仔细查看了李先生收到的这封电子邮件,第一句话就表明:“此邮件并不是诈骗或者盗取信息邮件。我们只是以个人名义通过邮件给你友善的提醒。”

发件人在邮件里留下了自己的邮箱和账号,并表示,如果有任何疑问,可以随时联系。记者通过邮件上的微博账号,查询到了微博名为“我是李春宾”的用户,该用户的微博认证是一家互动传媒产品公司的经理。

“我是李春宾”在微博上发表了多篇关于12306信息泄露的说明,每篇都有不少网友评论。有网友质问他是如何获得了这些信息,也有网友感谢他的及时提醒。

河北小伙意外获得13万人个人信息

1月12日下午,记者联系上了发件人。他表示,自己的真名就叫李春宾,今年31岁,河北人,在北京一家互联网公司工作。

“这些信息是去年年初,我在网上下载到的。”李春宾说,当时,12306网站用户信息外泄事件正在全国闹得沸沸扬扬。网上也公开传播着一个12306网站外泄的用户个人信息的文件。

李春宾出于好奇下载了这个文件,文件里13万用户的个人信息资料,包括了用户姓名、身份证、电话、邮箱、账号、密码,还有用户的购票记录和常用联系人的信息。

让李春宾吃惊的是,这些信息都是真的!李春宾随意挑选了几位用户,按照信息上的内容给他们打电话,结果发现对方的身份都和网上的这份信息相符。

后来,这个在网上公开传播的文件就被删除。李春宾也没有再打开过这个文件。

他挨个发邮件通知被盗用户

直到今年9月,李春宾在网上看到了一家互联网公司信息被盗的新闻。他才想起自己手上还有一份13万人的被盗信息。

“这么多人,他们知道自己的信息被盗了吗?”李春宾说,他试着给几个用户发了邮件,结果从对方回复的邮件上得知,不少用户还不知道自己信息外泄的事。

于是,李春宾利用空余时间,开始每天重复着做一件事:那就是给13万人挨个发邮件,通知他们信息泄露的事。

李春宾说,发邮件的目的其实很单纯,就是让真正信息泄露的人知道这个消息。李春宾这样的做法,起到了一定作用。不少人跟重庆的李先生一样,通过李春宾的提醒才知道自己的信息被盗。

不过,李春宾也因此被不少人质问,认为是他修改了他们的账户密码。李春宾一方面解释,另一方面在微博上发布找回被盗的账号密码的方法。

约3000个重庆用户个人信息被盗

李春宾说,给13万人发邮件是一件很繁琐的事。“每天只能发几百封,不然就会被视为垃圾邮件,对方就收不到了。”李春宾说,直到现在,还有不少用户没有通知到。

在信息外泄的13万人中,有多少重庆用户呢?李春宾根据身份证前几位的行政区代码进行查询,结果显示,约有3000个重庆用户的个人信息被外泄。

“有一部分我已经通知到了,剩下的一部分我也会尽快发邮件通知。”李春宾表示,在通知完所有的信息被盗用户之后,他会全部清除所有用户信息,保证从他这里没有二次泄露。

官方回应:12306现在很安全

1月12日下午,记者就此事致电12306客服热线。工作人员表示并不知道12306网站用户信息外泄事件,因此也不会通知所谓的信息被盗用户。

工作人员表示,信息被盗可能是因为使用了第三方软件购票。目前,在12306官方网站购票,不会出现个人信息外泄的情况。

事件回顾:12306用户信息外泄

2014年12月25日中午,漏洞报告平台乌云网出现了一则关于12306的漏洞报告。漏洞类型则是“用户资料大量泄露”。之后,该事件持续发酵,网上开始公开传播13万条12306用户数据。随后铁路公安将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户信息,谋取非法利益。

本文转自d1net(转载)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108339.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • pycharm整段代码缩进_eclipse整体向前缩进

    pycharm整段代码缩进_eclipse整体向前缩进整体缩进:鼠标拉选住代码块,按下tab键。反向缩进:鼠标拉选住代码块,按下shift+tab键值得注意的是反向缩进是按住shift,再按tab键。

  • mysql远程连接数据库 权限_sql远程连接数据库失败

    mysql远程连接数据库 权限_sql远程连接数据库失败我们在刚学习MySQL数据库时一般都是连接localhost然后登录root用户创建数据库进行操作,那么问题来了,如何通过其他主机来访问自己的数据库呢?一、我们要保证两台主机在同一个局域网,也就是说你使用ping命令能够ping通另一台主机,这样才可以实现远程访问你的数据库 图中192.168.116.96为对方主机的ip地址,我的IP地址为192.168.116.92,因为我们在同一…

    2022年10月13日
  • Oracle 绑定变量_oracle变量不在选择列表中

    Oracle 绑定变量_oracle变量不在选择列表中begintest.test(a=>1,b=>:603);end;执行的时候报错:Ora-01008错误:Oracle?并非所有变量都已绑定原因是??b=>:603之前多了一个冒号导致他判断错误,解决方法是检查和删除不需要的冒号。…

  • BN层和Dropout层「建议收藏」

    BN层和Dropout层「建议收藏」原理batch的训练方法:按照batch来更新梯度,减少了梯度下降时的随机性;与遍历整个数据集相比,减少计算量。步骤:求batch均值、batch方差对每个元素进行归一化尺度缩放和偏移(变换回数据原始分布,减少)思想参数用法BN层放在卷积层后,用于重新调整数据分布…

  • Android 调用so库全过程

    Android 调用so库全过程原文地址点击打开链接一、前言Android中有时候为了效率以及平台开发库的支持,难免会用到NDK开发,那么都会产生一个so文件,通过native方法进行调用,开发和调用步骤很简单,这里就不多说了,本文主要来介绍,我们在使用so的时候总是会出现一些常见的问题,而现在插件化开发也很普遍了,有时候插件中也会包含一些so文件,需要加载,这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因,以及

  • stringbuffer判断是否为空

    stringbuffer判断是否为空

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号