今天上午，漏洞报告平台乌云网发布了关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄露”。

目前该漏洞已经提交给了国家互联网应急中心进行处理，泄露途径目前未知。

12306官网回应

截至发稿前，浙江在线得到最新消息，12306官方网站已经发布公告，确认了该消息属实，泄露信息全部包含用户的明文密码。同时，12306否认这些信息由该网站流出，系经其他网站或渠道流出。目前，公安部门已经介入调查。

12306网站提醒广大旅客，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。同时，提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

12306作为铁道部火车票网上订票唯一官网，拥有大量的网络用户。本次泄露事件影响究竟有多大，涉及多少用户的账户安全，浙江在线将继续关注。另外，我们也建议网友及时更改12306账号的密码。(浙江在线见习记者/丁波编辑/王黎婧)