12306 旅客信息被公开出售，官方回应为第三方泄漏

(给技术最前线加星标，每天看技术热点)

转自：开源中国社区

有人在暗网发帖出售 12306 网站用户数据，数据包含了 60 万账户和 410 万联系人，包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低，只需要价值 20 美元的比特币。

疑似被泄露的 12306 用户数据：

12306 是铁道部火车票官方售票网站，2014 年曾发生过用户数据泄露，但 12306 一直否认自己发生信息泄露。

对于刚刚发生的用户数据泄露，铁道部给出了与四年前几乎一模一样的回应：

辟谣：网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标）购票，避免非正常渠道购票带来的风险。

28 日傍晚，新京报记者致电 12306 官方客服，其表示网传账号密码等信息为旅客登录第三方平台（非官方购票平台）时泄漏，建议信息被泄漏的旅客及时更改账号、密码，通过官方平台购票。

不过从 12306 辟谣微博下面的评论来看，用户亲测可使用获取到的帐号密码进行登录：

此次 12306 事件，不知是真是假，但为了保险起见，还是建议大家：

1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码，防止被撞库造成二次伤害
3. 开通手机短信认证提醒，避免被别人撞库 
4. 不要使用不明来源的抢票软件购票，尽量使用 12306 官方网站购票

推荐阅读

（点击标题可跳转阅读）

12306：验证码只有最热门车次才会出现

12306 否认用户信息外泄

12306给自家技术团队打90分

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~