12月25日消息，漏洞報告平臺烏云漏洞今日發布報告稱，大量12306用戶數據在互聯網瘋傳，包括用戶帳號、明文密碼、身份證郵箱等，導致用戶資料大量泄漏。漏洞報告者稱：“過年了，好多黑產牛不要命了，剛才看到12306的數據在傳播，竟然連我自己的敏感數據都有。”

烏云網報告顯示，此漏洞已交由cncert國家互聯網應急中心處理。烏云網漏洞報告者稱，數據只是在傳播售賣，目前無法確認是12306官方還是第三方搶票平臺泄漏。不過一些內部人士表示，稱12306本身是加密存的密碼，應該是第三方搶票軟件泄露的。大家也別把 12306 冤枉了，坐等結果，但是改個密碼還是很有必要的。

針對此次漏洞報告，12306網站發布了官方公告：

關于提醒廣大旅客使用12306官方網站購票的公告

針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道，經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

我網站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。

同時，我網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

中國鐵路客戶服務中心

2014年12月25日