【观察者网 综合报道】

12月28日，对于网传有关12306网站发生用户信息泄露一事，中国铁路总公司通过官方微博回应表示，“网传信息不实，铁路12306网站未发生用户信息泄露。”

中铁总微博截图

当天早些时候，互联网安全新媒体FreeBuf报道称，在春运抢票大战降至之际，网上流传一张疑似12306泄露数据暗交易的图。

网传的“12306泄露数据暗交易”图

据称，这些数据包括60万账户信息，详细到除了ID、手机号、密码之外，连姓名、身份证、邮箱、问题及答案竟然都有，根据安全问题很可能能够直接申诉获取其它平台账户的重要信息。

报道还称，泄露的数据包括每个账户中添加的联系人信息，设计姓名及身份证号，这些联系人数据总量高达410万。而包含上述信息的数据交易价格却非常低，仅20美元，还不到140元人民币。

随后，包括IT之家、第一财经日报等媒体援引上述消息进行了相关报道。

江苏网警微博截图

其实，这不是12306第一次被传信息泄露。

据北京日报客户端28日报道，2014年，12306购票网站用户数据外泄，有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登陆其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。

另据IT之家报道，今年6月13日，网络传闻称，从2016年到2018年3月的近三千万条用户信息被以10个比特币的价格在暗网售卖，信息内容包括用户密码，支付信息及密码保护答案等。

中铁总当天辟谣表示，网传“12306数据疑似泄漏”。经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

中铁总微博截图