央廣網北京12月25日消息（記者馬闖）據中國之聲《新聞晚高峰》報道，今天上午，漏洞報告平台“烏雲網”曝出，用戶購買火車票的數據遭到泄露，大量12306的用戶數據——包括用戶帳號、明文密碼、身份証、郵箱等在互聯網瘋傳。中央台記者第一時間聯系到了烏雲平台的合伙人烏迪。他說，今天接到相關的報告后，就通知了12306方面。

烏迪：我大概11點多的時候，平台上收到一個白帽子，報告了一個漏洞，這個漏洞涉及到的數據量是比較大的，比較多的12306網站的帳戶和密碼通過這個登錄進去以后就能查到裡面的訂票信息，個人的一些數據，包括身份証什麼的這些東西都是有的。今天收到以后，也是第一時間把這個信息給到12306的官方上，他們自己也會做一個判斷吧。

目前，13萬條有關12306的用戶數據在部分論壇或其他網絡平台開始迅速傳播，並且有落入不法分子之手的可能。數據泄漏途徑現在還不知道，不過，作為購買火車票的官方平台，12306無疑成了眾矢之的。

12306客服人員下午在接受記者採訪時表示，目前並沒有接到相關通知，如果用戶不放心，可以自行修改密碼。

客服:目前我們這兒確實，我們內部沒有收到這個信息，先生。您要是懷疑的話，您可以改一下密碼，用您的郵箱更改一下密碼就可以。或者查看您的個人信息，裡面有一個編輯，編輯也可以改您的密碼。

隨后，12306作出回應，回應稱：針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道，經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出.目前，公安機關已經介入調查。同時，還提醒旅客，為保障信息安全，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止信息外泄。

獵豹移動安全專家李鐵軍表示，目前不能認定信息泄露來自12306網站，也可能是第三方平台、或黑客攻擊所致。

李鐵軍: 一個是不是12306網站本身出了什麼問題，但是這種可能性比較小。還有一種(情況)是不是有第三方的搶票軟件記錄了用戶提交到12306的信息，然后由於它記錄，網站可能存在問題，導致了用戶泄露。還有第三種可能性就是跟這些前兩種情況無關，他有可能是這些用戶自己使用用戶名密碼的時候不太注意，很多用戶名密碼都是相同的。黑客用其他途徑得到的數據庫，然后去嘗試、猜測你登錄的12306網站，然后整理出來的。可能是有這三方面的原因。如果不改的話，就有可能他的數據泄露被別人惡作劇登進去，然后把他已經訂過的票給退了，惡作劇這種情況是有可能的，反正用戶最好是盡快去修改12306的登錄密碼。除了要修改12306的密碼，還要去修改他的郵箱密碼。

根據我們得到的最新消息，有的研究團隊已經獲得了初步的結論，認為該13萬條信息是真實的，泄露途徑為黑客攻擊所致，當前並沒有之前傳言的18G數據繼續外流的跡象。現在看，大家如果盲目把矛頭指向12306是不對的，泄露具體的原因還要再調查。不過，12306不被大家信任也不是第一回了，早在今年1月份，有網友爆料稱，12306訂票網站可以利用假護照、假身份証完成訂票。之后利用12306漏洞購票選上下鋪的攻略在網上轉發。今年7月15日，烏雲又曝出12306購票軟件存在漏洞，一人可購買一車廂票。這次事件究竟是何原因，讓有關部門接著去調查吧，但我們現在能做的，或許就是趕緊去改密碼。