昨日,新版12306网站正式上线,但仅仅几个小时后,国内漏洞交流平台乌云网就发布报告称,新12306存在多个订票逻辑漏洞,可能导致后期订票软件泛滥,造成订票不公。此外,还称12306因设计不当还存在其它漏洞,会导致信息泄漏,包括登录名、邮箱、姓名、身份证、电话等等。
随后,12306网站开发商中国铁道科学研究院确认了此漏洞的存在,并称正在解决:“收到,修复中,谢谢对12306的关心和支持!”而今天中午,铁路总公司已经对此进行了回应,称漏洞已在昨晚修复。
据报道,今天上午记者致电12306客服,得到的回复是并不知道此事,网站运行正常。
记者:有网站说,你们的新版网站存在安全漏洞,你们听说了吗?
12306客服:没有提示,现在可以正常使用。您这是从哪个网站看到的?是从12306官方网站吗?
记者:是一个第三方漏洞报告平台,媒体也有报道。
12306客服:建议您以12306官方网站为准,女士。
不过,记者今天中午得到了铁路总公司的回复,称“昨天当晚漏洞已经修复”。
相关阅读:
