12月28日，一张铁路12306网站泄露用户信息的截图在各大微信群传播，引发网友恐慌。中国铁路总公司随后在官方微博中否认网上信息不实，铁路12306网站不存在用户信息泄露。但记者发现，这张截图中大部分账号密码无法匹配，但个别用户的账号密码确实被泄露。

在网上播放的截图中，公布了购票者的用户名、明文密码、身份证号、手机号、邮箱，以及注册时设置的问答。

为了保护隐私，部门信息被删除了。

28日黄昏，中国铁路总公司在官方微博辟谣，称网上信息不实，铁路12306网站不存在用户信息泄露。

“铁路部门提醒游客，通过铁路12306(www.12306.cn)官方网站和“铁路12306”客户端(在字体“铁路12306”上方标有标识和“中国铁路”字样的图标)购票，杜绝非正常渠道购票带来的风险。”

官方反驳

微博发出后，并没有平息网友的质疑。甚至有网友在讨论区截图，称通过截图中的账号密码成功登录了别人的账号12306。

如何制作工资表，汇总全年12个月的工资表

为了验证是否真的是密码泄露，记者从截图中随机选取了一个人的账号密码，结果发现可以成功登陆。用户的真实姓名和身份证号也与截图中泄露的信息一致。记者立即撤岸，拨打截图中的电话提醒对方修改密码，但号码主人并非用户本人。记者推测，这条信息是之前泄露的，用户当时并不知情，也从未更改过密码，只是以后换了手机号。

另据报道，新京报记者致电12306官方客服称，游客登录第三方平台(非官方售票平台)时，网上账号密码等信息被泄露。建议信息被泄露的游客实时更改账号和密码，通过官方平台购票。

个人用户账号确实被泄露

记者随机选取了其他5人的账号密码，均显示“用户已被锁定7分钟。”根据凭据12306的网站，如果密码输入错误超过4次，用户将被锁定。可以看到，账号主人已经更改了密码，但是很多人都在尝试用截图中的账号密码登录，导致自己的账号被锁定。不管验证是否真的出于好奇而泄露，还是有人想盗取别人的账号，给账号主人带来不便。建议网友不要再实验了。

其实这已经不是12306第一次被泄露了。2014年，12306购票网站用户数据泄露，也有人被戏谑退款。2014年12月25日，铁路公安机关抓获涉嫌窃取、泄露他人电子信息的犯罪嫌疑人。经查，犯罪嫌疑人姜某某、石某某利用互联网上某游戏网站等网站泄露的用户名、密码信息，与其他网站实验举办“撞库”，非法获取用户其他信息，谋取非法利益。

“撞库”是指黑客利用网络上泄露的用户名和密码信息，创建一个自然重要的密码数据库，然后批量登录12306等网站，获取一批可以登录的用户账号和密码。只要用户在登录不同网站时使用相同的用户名和密码，黑客就会得逞。

无论信息是否泄露，建议12306宽密码用户尽快修改个人密码。如果其他软件使用的密码与12306相同，记得一起修改，防止在多个软件上使用同一个密码。