6012,306用户信息被售出，部分账号验证后可以登录

新京报讯（记者 罗一丹 李大伟）12月28日比特币账户登录入口，据FreeBuf黑客极客官方微博消息，疑似12306数据在暗网上售卖。该数据包括 60 万个 12306 网站用户账户数据和 410 万个联系人数据。对此，中铁官方微信称“中铁12306网站暂未出现用户信息泄露”，但新京报记者随机抽取15个泄露账号，发现有8个账号可以登录， 7个账户被锁定。 有专家推测，如果确实发生泄漏，可能是第三方抢票软件造成的。

新京报记者调查发现，2018年10月25日，有用户在暗网上发布了题为“12306中铁泄漏门约60W低价”的交易帖子，帖子内容显示，该数据由12306泄露包括大约 600,000 个帐户信息，每个帐户总共添加了 410 万个联系人。其中，账户信息包括用户名、手机号、明文密码、真实姓名、身份证号、邮箱、问答等。联系信息包括联系人的姓名和身份证号码。

新京报记者浏览暗网交易帖发现，交易发布者给这部分数据的售价是0.00513比特币，折合20美元，13< @7.51元人民币。截至12月29日9点44分，这部分数据已售出33份，共计453<@7.83元。

28日18:00，中国中铁官方微博发布消息称，“网上传递的信息不真实，中铁12306网站未发生用户信息泄露事件。”

但值得注意的是比特币账户登录入口，数据交易者随机披露了50条12306用户数据。新京报记者随机测试了15条用户数据，发现其中8条可以顺利登录，其中7条因多次输入错误密码而被锁定。此外，新京报记者随机抽取数据中7个电话号码拨打，发现1个号码为空，2个号码无法接通，3个号码的主人说“不是我”，电话number of 1 number 主确认身份，问记者：“万一泄露了怎么办？”

游侠安全网站负责人张百川告诉新京报记者，如果确实发生信息泄露，初步推测是第三方（抢票软件）造成的，但很难说，直到更多数据得到验证。 “值得注意的是，泄露的数据中暴露了明文密码，可以理解为将密码保存在本地，可以更好的去网站提交工单，但同时也有忘记的问答密码也暴露了，说明泄密方没有对公民信息进行加密。”

12月29日，12306客服台回复新京报记者称，12306注意保护旅客信息，不会泄露旅客信息，并提醒旅客通过正规渠道购票。现在有很多第三方软件，就是不是通过正规渠道，而是通过铁路。这种方法可能存在信息泄露的问题。 12306本身不会泄露任何乘客信息。

新京报记者罗一丹李大为主编徐超