中国铁路12306订票网逾470万用户资料外泄　中铁总曾公开否认

港人北上消费及旅行，有时会利用“中国铁路12306”订票网站订火车票，不过将来使用该网站可能要多加注意。事关该网站近日被发现有逾470万用户资料外泄，涉事者更公开在网上兜售相关资料。

北京市公安局网络安全保卫总队（下称“网安总队”）透过官方微博“首都网警”宣布，12月28日，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。获此情况后，网安总队立刻会同西城分局成立专案组开展工作。

调发现，网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪，成功锁定疑犯为北京市西城区某科技有限公司员工陈某（男，25岁，河北省邢台市人），后于29日在该公司所在地将其拘捕归案。

陈某被捕后交代道，60余万条用户注册信息是他之前在网上非法购买所得，并非通过对12306官方网站技术入侵获取；其余410余万条铁路乘客信息，则是利用上述用户注册信息，通过第三方网络订票平台非法获取。目前，陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。​​​​

涉及用户身份证号码、姓名、电话等

据了解，外泄的12306用户资料包括“ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案”等，疑犯在暗网以20美元一批的价格出售。

中国铁路总公司（下简称“中铁总”）12月28日曾对资料泄漏一事透过官方微博回应，称“网传信息不实，铁路12306网站未发生用户信息泄漏”，又提醒旅客通过铁路12306官方网站（www.12306.cn）和“铁路12306”客户端购票，“避免非正常渠道购票带来的风险”。

据了解，“12306网站”是中国铁路总公司下属的资讯服务网站，为旅客提供购买中国铁路车票等服务。