(给技术最前线加星标，每天看技术热点)

转自：开源中国社区

有人在暗网发帖出售 12306 网站用户数据，数据包含了 60 万账户和 410 万联系人，包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低，只需要价值 20 美元的比特币。

疑似被泄露的 12306 用户数据：

12306 是铁道部火车票官方售票网站，2014 年曾发生过用户数据泄露，但 12306 一直否认自己发生信息泄露。

对于刚刚发生的用户数据泄露，铁道部给出了与四年前几乎一模一样的回应：

辟谣：网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标）购票，避免非正常渠道购票带来的风险。

28 日傍晚，新京报记者致电 12306 官方客服，其表示网传账号密码等信息为旅客登录第三方平台（非官方购票平台）时泄漏，建议信息被泄漏的旅客及时更改账号、密码，通过官方平台购票。

不过从 12306 辟谣微博下面的评论来看，用户亲测可使用获取到的帐号密码进行登录：

此次 12306 事件，不知是真是假，但为了保险起见，还是建议大家：

1. 请尽快修改密码
2. 及时修改跟 12306 同密码的相关网站密码，防止被撞库造成二次伤害
3. 开通手机短信认证提醒，避免被别人撞库 
4. 不要使用不明来源的抢票软件购票，尽量使用 12306 官方网站购票

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~