安全牛12月25日消息，乌云漏洞提交平台今日上午11时发布一条漏洞信息，大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

乌云相关负责人透露，目前泄露的数据包括登录账号、密码、购买记录、常用联系人的电话及身份证号。数据其实之前就有人在网络黑市中传播和售卖，目前尚无法确认是12306官方还是第三方抢票平台泄漏。

笔者从网上找到一个售卖12306信息的QQ群，群里贴出了一个13万条用户信息的文件。笔者试着使用其中的几个用户名和密码登录12306，竟然全部成功登录。可以实现修改密码、以及退票、改签等操作。而且，用户的身份证及常用联系人的身份证号也一览无余。

12306注册用户早在2012年就突破1000万，官方数据库中的个人身份信息如今可能已达数亿。据一些安全业界人士的传言，在网络上甚至已有22G大小的数据库提供。这些泄露出来的信息不仅能给用户带来隐私权泄露的问题，同时也会被诸如黄牛、票贩子、售卖个人信息等不法份子利用。即使12306所有的用户把密码全部更改，但已经泄露出的身份信息永远无法收回。

如果传言为真，这起事件无疑将是近年来国内最大最严重的一起用户信息泄露事件。

安全牛提醒：请12306用户立刻登录网站，修改自己的密码，以尽量减少个人信息泄露的风险。

最新消息：

此外，国内安全公司知道创宇刚刚发布的微信公共账号消息显示：

经过 ３ 个小时的调查，知道创宇安全研究团队经过仔细分析获得如下结论：

１、该批 131653 条的 12306 用户数据是真实的。

２、该批数据基本确认为黑客通过“撞库攻击”所获得。

３、当前网上并无 18G 的 12306 数据的流转迹象。