470万条12306用户数据疑遭泄露 警方:有人被刑拘

12月28日，北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应"网传信息不实，12306网站未发生用户信息泄露"。

获此情况后，网安总队立刻会同西城分局成立专案组开展工作。经查，一网络用户"deepscorpions"在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪，成功锁定犯罪嫌疑人为我市西城区某科技有限公司员工陈某(男，25岁，河北省邢台市人)，后于29日在该公司所在地将其抓获归案。

经讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。

目前，嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。

此前报道》》

60万12306用户信息被卖

12月28日上午，有人在网上宣称12306平台旅客信息泄漏，低价出售410万旅客信息，还免费公开部分账号供买家验证。新京报记者随机选择几个账号均可成功登录，并得到旅客证实。12306官方客服表示，平台未发生用户信息泄漏情况，网络售卖信息为旅客登陆第三方平台时泄漏。

12月28日上午，有人在网上发布售卖12306旅客信息的帖子，其宣称这次共有60万个账号泄漏，涉及410万名旅客信息，包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。

网络上有人公开售卖12306旅客信息

上述售卖12306旅客信息的帖子中，有50名旅客信息免费对外公布，供买家查询验证。新京报记者随机挑选6个账号，均可成功登录12306购票系统，并能查询到旅客购票、联系人电话等信息。随后，新京报记者电话联系多名旅客，证实网传账号、密码、身份证等信息的真实性后，告知对方信息泄漏，为防止信息被不法分子泄漏，应及时更改密码等信息。

记者浏览暗网网站交易帖发现，该交易发布者对这部分数据给出了0.00513比特币的销售价格，折合20美元，137.51元人民币。截至12月29日9点44分，该部分数据已经售出33份，共计4537.83元人民币。

值得注意的是，数据交易者随机公开了50条12306用户数据。新京报记者随机测试了15条用户数据发现，有8个可以顺利登录，7个则因曾重复输错密码而处于被锁定状态。此外，新京报记者随机挑选其中7条数据的电话号码拨打发现，有1个号码为空号，2个号码无法接通，3个号码的机主表示“不是本人”，1个号码的机主确认了身份，并反问记者“泄露了又能怎样呢？”

官方回应》》

中国铁路:网传"12306网站用户信息泄露"系谣言