据首都网警微博消息，北京警方破获一起侵犯公民个人信息案，网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某，已被刑拘。470余万条用户数据系陈某通过第三方网络订票平台非法获取。

12 月 28 日，Freebuf 称，“圈内又在传一张疑似12306泄露数据暗交易的图，春运抢票高峰还没到，黑产分子就已经出手了”。据称，这份数据包括 60 万账户信息，详细到除了ID、手机号、密码之外，连姓名、身份证、邮箱、问题及答案然都有，根据安全问题很可能能够直接申诉获取其它平台账户的重要信息。此外，还包括每个账户中添加的联系人信息，设计姓名及身份证号，这些联系人数据总量高达410万。

按照暗网兜售信息的老规矩，兜售者还给出了 50 条随机数据以供买家验证。

疑似12306用户数据的消息立刻引发社会关注，中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。

不过，根据某专业网站讨论，铁总辟谣说的是铁路 12306 网站未发生用户信息泄露，并不代表此次用户信息泄露事件为假，部分安全圈人士验证，这些信息“对得上号”。有媒体分析，此次在暗网出现的 12306 用户可能来源自第三方抢票软件，或者是不法分子撞库所得。

当日，网络尖刀团队创始人曲子龙在其公众号撰文称，“从合理性的角度出发，直接去撞12306，然后用机器人去绕他那个该死的验证码，说实话这种撞库产生不是不可能，但是经验告诉我们这个投入产出比不是特别的理性。我们几个小伙伴关联一下相关信息，把事件定位锁定在‘有可能是第三方的抢票软件被攻击’导致用户信息泄露从而致使数据泄露的可能性会更高些”。

曲子龙解释道，用户在第三方平台上面输入12306的账户密码，因为第三方平台需要保持用户的持续登录状态，所以它要存储其账户密码的明文，同时因为要填写购票信息，所以也存储了一份用户的个人信息。

据北京市公安局网络安全保卫总队微博消息，网安总队获此情况后，立刻会同西城分局成立专案组开展工作。

经查，一网络户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经专用案组网上侦查、溯源追踪，成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男，25岁，河北省邢台市人)，后于29日在该公司所在地将其抓获归案。

经讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。

目前，嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。

微变科技提醒，如果你在第三方抢票软件登记过相关个人隐私信息，以及在其他关键账户上设置了与12306账户类似的密码，为防万一，请立即修改密码！