據(jù)烏云漏洞平臺，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上傳播售賣，包括用戶賬號、明文密碼、身份證、郵箱等。目前已知公開傳播的數(shù)據(jù)庫涉及用戶數(shù)約14萬，尚不清楚是否有更多用戶數(shù)據(jù)泄露。請12306用戶注意修改密碼，如有其他重要賬號使用了相同的注冊郵箱和密碼，應(yīng)一并修改。
　　
　　漏洞概要
　　
　　缺陷編號：WooYun-2014-88532
　　
　　漏洞標(biāo)題：大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）
　　
　　相關(guān)廠商：中國鐵道科學(xué)研究院
　　
　　漏洞作者：追尋
　　
　　提交時間：2014-12-2510:59
　　
　　公開時間：2015-02-0810:59
　　
　　漏洞類型：用戶資料大量泄漏
　　
　　危害等級：高
　　
　　漏洞狀態(tài)：已交由第三方廠商(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理
　　
　　漏洞來源：http://www.wooyun.org
　　
　　Tags標(biāo)簽：無
　　
　　漏洞詳情
　　
　　披露狀態(tài)：
　　
　　2014-12-25：細(xì)節(jié)已通知廠商并且等待廠商處理中
　　
　　簡要描述：
　　
　　過年了，好多黑產(chǎn)牛不要命了，剛才看到12306的數(shù)據(jù)在傳播，竟然連我自己的敏感數(shù)據(jù)都有，哎。。。
　　
　　PS：數(shù)據(jù)只是在傳播售賣，目前無法確認(rèn)是12306官方還是第三方搶票平臺泄漏，希望官方立即接入調(diào)查并且通知已泄密用戶修改密碼！扯淡媒體請繞行！
　　
　　漏洞hash：b32175f79a8918a34488ecf17ea65068
　　
　　版權(quán)聲明：追尋@烏云
　　
　　漏洞回應(yīng)
　　
　　廠商回應(yīng)：暫無
　　
　　烏云漏洞平臺鏈接：http://www.wooyun.org/bugs/wooyun-2014-088532