12306昨起拒售“冲突票”

    超13万用户信息泄露 两名嫌疑人被抓获

    前天，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，指称超过13万注册了12306网站的用户账号、明文密码、身份证、邮箱等敏感信息泄露。12306回应称泄露用户信息的是第三方网站。 昨日，12306铁路客服中心发布公告称，自当日起实施多项新措施，打击冒用身份购票。

    昨起不接受行程冲突购票

    12306特别提示，自12月26日起，售票系统将不接受行程冲突的购票，如果旅客购票时被提示与前次购票行程冲突（指同一乘车人的乘车时间出现交叉），要先将已购车票办理改签或退票后重新购票。

    如果旅客发现自己身份被冒用，造成行程冲突不能购票时，可在互联网上举报后继续购票。12306网站为旅客网上举报设置了相应的功能，旅客可以按网上的提示操作。如果旅客是在车站窗口、代售点、电话订票、自动售票机等渠道购票时，发现身份信息已被他人冒用并进行过购票了，可到就近车站指定窗口举报后继续购票。

    对于涉嫌冒用他人身份信息购买的车票，铁路部门将按车票的车次、座次，在车站和列车上进行重点查验，并依法处置。举报身份信息被冒用购票的情况一经查实，铁路部门将锁定冒用他人身份信息购票的用户及名下所有车票，并对举报人予以奖励。

    数据泄露是黑客“撞库攻击”

    经12306官方网站核查，此次泄露的信息全部是明文密码。而12306官方表示网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息可能经其他渠道流出。前晚，网络安全信息公司知道创宇安全研究团队经过3个小时的调查，基本确认此次数据泄露为黑客通过“撞库攻击”获得。

    信息泄露嫌疑人被抓

    前晚，铁路公安机关已将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。警方披露,蒋某某、施某某通过收集互联网游戏网站等多个网站泄露的用户名加密码，尝试通过其他网站“撞库”获得用户其他信息。

    （据《北京晚报》）