[[125173]]

今日，漏洞報告平臺烏云漏洞發布報告稱，12306網站上用戶帳號、明文密碼、身份證和郵箱在內的數據在互聯網上瘋狂傳播，報告中顯示危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。

烏云在報告中透露，目前泄露的數據包括，包括登錄賬號、密碼、信用卡信息、購買記錄、常用聯系人的電話及身份證號。烏云還補充道，數據已在傳播售賣，但目前無法確認是12306官方還是第三方搶票平臺泄漏。

目前漏洞危害等級被標記為“高”，狀態顯示為“已交由第三方廠商（CNCERT國家互聯網應急中心）處理”。同時烏云已經將該漏洞通知給中國鐵道科學研究院，正在等待其處理。

雖然目前情況尚不明確，但是根據烏云發布的信息來看，為了保證自己的數據安全，使用12306的朋友可以考慮立馬修改密碼了。這個時候，最悲催的也不過如此：票搶不到，還要面臨自己私密信息被肆虐傳播。

截至目前，12306暫未對此事進行回應。

更新：

針對烏云發布的報告，12306發布《關于提醒廣大旅客使用12306官方網站購票的公告》回應稱，此泄露信息全部含有用戶的明文密碼，系經其他網站或渠道流出。12306還強調，公安機關已經介入調查此事。

以下為12306聲明全文：

針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道，經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

我網站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。

同時，我網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。