7日晚間，中國(guó)鐵路客戶服務(wù)中心向用戶提示搶票APP“火車票達(dá)人”存在泄密隱患，同時(shí)，漏洞發(fā)現(xiàn)者360補(bǔ)天漏洞響應(yīng)平臺(tái)稱通知了開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行緊急修復(fù)。昨天，“火車票達(dá)人”的開(kāi)發(fā)團(tuán)隊(duì)移花互動(dòng)表示已及時(shí)修復(fù)漏洞，而且用戶的信息事實(shí)上并沒(méi)有泄漏。

　　中國(guó)鐵路客服中心提醒，補(bǔ)天漏洞平臺(tái)發(fā)現(xiàn)“火車票達(dá)人”軟件存在安全漏洞，使用該軟件購(gòu)買火車票的用戶個(gè)人信息存在泄漏的危險(xiǎn)，建議用戶使用12306官網(wǎng)購(gòu)買火車票，不要使用第三方軟件購(gòu)票。

　　補(bǔ)天平臺(tái)解釋稱，“火車票達(dá)人”的漏洞可能導(dǎo)致機(jī)票、火車票訂單用戶的身份證號(hào)、用戶名、明文密碼、詳細(xì)票務(wù)信息等數(shù)據(jù)泄漏，平臺(tái)已證實(shí)“火車票達(dá)人”的數(shù)據(jù)庫(kù)暴露在網(wǎng)絡(luò)上，外網(wǎng)可以直接鏈接下載。

　　對(duì)此，“火車票達(dá)人”官微向用戶致歉，表示這是一次“較為嚴(yán)重的人為性失誤”，是由于服務(wù)器重啟，不慎導(dǎo)致安全防護(hù)進(jìn)程啟動(dòng)失敗而引起的�！翱赡軙�(huì)引起部分用戶信息和票務(wù)信息的泄露�！痹搱F(tuán)隊(duì)同時(shí)否認(rèn)了關(guān)于旗下其他產(chǎn)品造成數(shù)百萬(wàn)用戶信息泄露說(shuō)法，稱“僅影響部分火車票業(yè)務(wù)的用戶”，但是關(guān)于具體數(shù)字，“火車票達(dá)人”表示還沒(méi)有被確認(rèn)。

　　360補(bǔ)天平臺(tái)負(fù)責(zé)人趙武表示，“火車票達(dá)人”的后臺(tái)記錄存儲(chǔ)了用戶的明文密碼，并且沒(méi)有對(duì)數(shù)據(jù)庫(kù)采取有效的安全防護(hù)措施，導(dǎo)致用戶隱私信息處于危險(xiǎn)境地。他還呼吁網(wǎng)民謹(jǐn)慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

　　“火車票達(dá)人”官微稱，工程師已在第一時(shí)間修復(fù)漏洞，并為現(xiàn)有的數(shù)據(jù)做可逆加密存儲(chǔ)，來(lái)保證信息的安全。同時(shí)，他們還引入安全寶的安全服務(wù)，對(duì)安全防護(hù)系統(tǒng)全面升級(jí)來(lái)應(yīng)對(duì)可能的各類來(lái)自黑客的攻擊和滲透行為。