【背景】

备受关注的“12306数据泄露事件”有了最新进展。铁路公安警方25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，12306数据泄露是嫌疑人“撞库”攻击12306网站获取的。

【新闻】

请看《中国日报》的报道

Law enforcement authorities have detained two people suspected of stealing and disclosing private information about railway passengers, as Internet security companies continue to warn about security bugs on the ticket-booking website.
执法人员将两名涉嫌窃取并泄露铁路乘客私人信息的犯罪嫌疑人抓获，而网络安全公司依然警告称，订票网站上存在安全漏洞。

【讲解】

steal and disclose private information是窃取并泄露私人信息；security bug是安全漏洞；ticket-booking website是订票网站。
经查，嫌疑人蒋某某、施某某通过收集（collect）互联网某游戏网站以及其他多个网站泄露的用户名加密码信息（account names and passwords），尝试登录其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益（get illegal profits）。
媒体周四报道，大量12306用户的个人信息（personal information）和密码信息在互联网传播售卖，目前已知公开传播的数据涉及用户数为131653条，对这些用户的信息隐私（information privacy）构成严重威胁（pose a serious threat to...，对……构成严重威胁）尚不清楚是否有更多用户数据被泄露（leak）。
中国铁路公司表示，12306网站数据库所有用户密码均为多次加密（encrypt）的非明文转换码，但是与其他网站使用相同密码（the same password）或通过第三方网站（a third-party website）订票会增加信息泄露（information leaking）的风险。
瑞星工程师表示，12306网站主域名下6分站存在数个漏洞（bugs），黑客可以利用这些漏洞控制分站服务器（servers），攻击网站，甚至获取数据库（database）信息。
360表示，12306手机APP登陆接口可被黑客恶意利用。并提醒用户重要账号（important accounts）一定要单独设置高强度密码（set sophisticated passwords），并定期（on a regular basis）对密码进行修改（change their passwords）。

可可原创，未经许可请勿转载