12306网站用户数据泄露

昨日，一则“大量12306用户数据在互联网疯传”的消息让不少人在这个圣诞节过得提心吊胆，账号、身份证、邮箱等个人信息在网上传播售卖，据传涉及14万用户。目前，公安机关已介入调查。

昨日上午，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型为“用户资料大量泄漏”。这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。漏洞状态显示，目前该漏洞已经提交给了国家互联网应急中心进行处理。

漏洞报告者称：“过年了，好多黑产牛不要命了，刚才看到12306的数据在传播，竟然连我自己的敏感数据都有。”该报告者称，数据只是在传播售卖，目前无法确认是12306官方还是第三方*票平台泄漏。不过一些内部人士表示，称12306本身是加密存的密码，应该是第三方*票软件泄露的。

从乌云网评论看，这批数据涉及用户约14万个。多家安全机构发出紧急预警，呼吁12306用户修改密码，避免已经订到的*车票被恶意退票。360安全卫士官方微博还提醒称，如果有其他重要账号使用了和12306相同的注册邮箱和密码，也应尽快修改密码。

据记者了解，乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏报。该事件经乌云网发布后，中国铁路客户服务中心随后发布“关于提醒广大旅客使用12306官方网站购票的公告”。

公告称，针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，“经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。” “我网站郑重提醒广大旅客，为**广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方*票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

同时，我网站提醒广大旅客，部分第三方网站开发的*票神器中，有捆绑式销售保险功能，请广大旅客注意。”今日下午，华商报记者多次拨打铁路客服12306，但均提示人工话务繁忙。

事发后，有网络安全**建议用户立刻修改12306登录密码，尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。此外，由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。

建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转帐汇款有关的业务，务必电话确认身份。西安的张先生在两年前注册成为铁路订票网站12306用户，得知信息泄露消息后，他迅速更改了密码，“希望警方能尽快查清楚是谁泄露了这些信息!”