7日晚間，中國鐵路客戶服務(wù)中心向用戶提示搶票APP“火車票達人”存在泄密隱患，同時，漏洞發(fā)現(xiàn)者360補天漏洞響應(yīng)平臺稱通知了開發(fā)團隊進行緊急修復(fù)。昨天，“火車票達人”的開發(fā)團隊移花互動表示已及時修復(fù)漏洞，而且用戶的信息事實上并沒有泄漏。

中國鐵路客服中心提醒，補天漏洞平臺發(fā)現(xiàn)“火車票達人”軟件存在安全漏洞，使用該軟件購買火車票的用戶個人信息存在泄漏的危險，建議用戶使用12306官網(wǎng)購買火車票，不要使用第三方軟件購票。

補天平臺解釋稱，“火車票達人”的漏洞可能導(dǎo)致機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務(wù)信息等數(shù)據(jù)泄漏，平臺已證實“火車票達人”的數(shù)據(jù)庫暴露在網(wǎng)絡(luò)上，外網(wǎng)可以直接鏈接下載。

對此，“火車票達人”官微向用戶致歉，表示這是一次“較為嚴重的人為性失誤”，是由于服務(wù)器重啟，不慎導(dǎo)致安全防護進程啟動失敗而引起的。“可能會引起部分用戶信息和票務(wù)信息的泄露。”該團隊同時否認了關(guān)于旗下其他產(chǎn)品造成數(shù)百萬用戶信息泄露說法，稱“僅影響部分火車票業(yè)務(wù)的用戶”，但是關(guān)于具體數(shù)字，“火車票達人”表示還沒有被確認。

360補天平臺負責人趙武表示，“火車票達人”的后臺記錄存儲了用戶的明文密碼，并且沒有對數(shù)據(jù)庫采取有效的安全防護措施，導(dǎo)致用戶隱私信息處于危險境地。他還呼吁網(wǎng)民謹慎使用此類缺乏安全保障的搶票軟件，以免信息泄露。

“火車票達人”官微稱，工程師已在第一時間修復(fù)漏洞，并為現(xiàn)有的數(shù)據(jù)做可逆加密存儲，來保證信息的安全。同時，他們還引入安全寶的安全服務(wù)，對安全防護系統(tǒng)全面升級來應(yīng)對可能的各類來自黑客的攻擊和滲透行為。