12306大量用户数据网上流出 或成国内最大信息泄露事件

12月25日消息，乌云漏洞提交平台今日上午11时发布一条漏洞信息，大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

乌云相关负责人透露，目前泄露的数据包括登录账号、密码、购买记录、常用联系人的电话及身份证号。数据其实之前就有人在网络黑市中传播和售卖，目前尚无法确认是12306官方还是第三方抢票平台泄漏。

笔者从网上找到一个售卖12306信息的QQ群，群里贴出了一个13万条用户信息的文件。笔者试着使用其中的几个用户名和密码登录12306，竟然全部成功登录。可以实现修改密码、以及退票、改签等操作。而且，用户的身份证及常用联系人的身份证号也一览无余。

12306注册用户早在2012年就突破1000万，官方数据库中的个人身份信息如今可能已达数亿。据一些安全业界人士的传言，在网络上甚至已有22G大小的数据库提供。这些泄露出来的信息不仅能给用户带来隐私权泄露的问题，同时也会被诸如黄牛、票贩子、售卖个人信息等不法份子利用。即使12306所有的用户把密码全部更改，但已经泄露出的身份信息永远无法收回。

如果传言为真，这起事件无疑将是近年来国内最大最严重的一起用户信息泄露事件。