从本周六起，春运返程票可以开抢了。不过，昨天，漏洞报告平台乌云网发报告称，铁路订票网站12306存漏洞，泄露大量用户个人信息，包括用户账号、身份证、12306注册邮箱密码等。

　　昨天，中国铁路客户服务中心在12306官网上回应称，此次泄露信息全部含有用户的明文密码。网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

　　明文密码泄露的意思是，假如用户设置的12306网站密码是123456，那么黑客拿到的数据库里，就会写着用户的名字、身份证号码，那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。

　　业内人士建议用户立刻修改12306登录密码和登录12306时使用的邮箱密码，“切勿使用离线抢票功能，因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。”

　　12306提醒，为保障广大用户的信息安全，请大家通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票。

　　此前，12306已多次被曝出漏洞。2012年底该网站就曾因故障两次发公告暂停网上售票。今年7月15日，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢票。值得一提的是，差不多也是在去年的这个时间段，第三方漏洞平台乌云网也曾曝出“12306某接口CDN问题导致用户信息泄露”。