北京時間12月25日消息，漏洞報告平臺烏云網稱，發現12306網站存在用戶數據泄露漏洞，導致大量12306用戶數據在網絡上傳播，涉及用戶賬號、明文密碼、身份證件、郵箱等信息。

       烏云網指出，用戶數據只是在傳播售賣，目前無法確認是12306官方還是第三方搶票平臺泄漏。烏云網將此漏洞的危害等級評為“高”，建議用戶修改密碼，并且已經將漏洞提交至國家互聯網應急中心進行處理。

       此前，12306多次出現運營問題。2012年底，該網站曾因故障兩次發公告暫停網上售票。今年1月，網友爆料稱12306訂票網站可以利用假護照、假身份證完成訂票。今年7月15日，烏云又曝光12306購票軟件存在漏洞，一人可購買一車廂票。

       12306網站是購買火車票的唯一網絡渠道，每年都會迎來購票高峰，但是卻次次都沒有抵抗住“網絡壓力”，接連出現頁面刷新緩慢、連續查詢時出現“刷新失敗”等問題。

       對于此次烏云網曝光的漏洞，中國鐵路客戶服務中心回應稱：“此泄露信息全部含有用戶的明文密碼，而我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。”目前，公安機關已經介入調查。

以下為中國鐵路客戶服務中心回應全文：

　　關于提醒廣大旅客使用官方網站購票的公告

       針對互聯網上出現“網站用戶信息在互聯網上瘋傳”的報道，經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

       我網站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。

        同時，我網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

                                                       中國鐵路客戶服務中心

    2014年12月25日

       目前正值春運火車票購買高峰，12306的用戶數據泄露事件會對用戶網上購票造成一定心理影響，本次事件也再次為互聯網上的信息安全敲響了警鐘，安揚提醒用戶常用郵箱、網上支付等重要賬號一定要單獨設置高強度密碼，并定期對密碼進行修改。