中國鐵路12306訂票網逾470萬用戶資料外洩　中鐵總曾公開否認

港人北上消費及旅行，有時會利用「中國鐵路12306」訂票網站訂火車票，不過將來使用該網站可能要多加注意。事關該網站近日被發現有逾470萬用戶資料外洩，涉事者更公開在網上兜售相關資料。

中國鐵路12306訂票網逾470萬用戶資料外洩。（網上圖片）

北京市公安局網絡安全保衛總隊（下稱「網安總隊」）透過官方微博「首都網警」宣布，12月28日，網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據，引發社會廣泛關注。獲此情況後，網安總隊立刻會同西城分局成立專案組開展工作。

調發現，網絡用戶「deepscorpions」在網上販賣疑似12306鐵路訂票網站的用戶數據，包含60餘萬條用戶註冊信息和410餘萬條鐵路乘客信息。經專案組網上偵查、溯源追踪，成功鎖定疑犯為北京市西城區某科技有限公司員工陳某（男，25歲，河北省邢台市人），後於29日在該公司所在地將其拘捕歸案。

陳某被捕後交代道，60餘萬條用戶註冊信息是他之前在網上非法購買所得，並非通過對12306官方網站技術入侵獲取；其餘410餘萬條鐵路乘客信息，則是利用上述用戶註冊信息，通過第三方網絡訂票平台非法獲取。目前，陳某因涉嫌侵犯公民個人信息罪被西城分局刑事拘留。案件正在進一步審理中。

據了解，外洩的12306用戶資料包括「ID、手機號、明文密碼、姓名、身份證號、郵箱、問題、答案」等，疑犯在暗網以20美元一批的價格出售。

中國鐵路總公司（下簡稱「中鐵總」）12月28日曾對資料洩漏一事透過官方微博回應，稱「網傳信息不實，鐵路12306網站未發生用戶信息洩漏」，又提醒旅客通過鐵路12306官方網站（www.12306.cn）和「鐵路12306」客戶端購票，「避免非正常渠道購票帶來的風險」。

據了解，「12306網站」是中國鐵路總公司下屬的資訊服務網站，為旅客提供購買中國鐵路車票等服務。