大事不好了！大量12306用户数据泄露

在乌云网网站上，最新确认栏有一条12306某分站信息显示：12306.cn某分站注入漏洞，漏洞类型为SQL注射漏洞，危害等级为高，相关厂商为中国铁道科学研究院，目前漏洞状态为厂商已经确认。

漏洞作者“追寻”称，目前有大量12306用户（包括漏洞作者本人）的数据在网络上传播售卖。目前数据泄漏途径未知，无法确认是12306官方还是第三方抢票平台泄漏。在此，提醒大家赶紧修改12306网站的密码，以免无法购买回家的车票。

据漏洞上传者称：“过年了，好多黑产牛不要命了，刚才看到12306的数据在传播，竟然连我自己的敏感数据都有，哎。。。数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码！”

微博爆料网友也说到：”这个库现在已经传的很火了，好多地方都能下载到，有些已经被和谐了，大家还是赶紧改密码吧，万一被人退票了岂不是很惨。。。

随着春节假期的来临，电脑上和手机上的大量抢票软件也是不断涌现，12306的账号安全系数也在随之降低。提醒大家，赶快修改自己的12306密码，也不要随意泄露自己的12306账号密码，毕竟包含了身份证、手机号码等重要私人信息。