12月28日消息，在經(jīng)歷了早上宕機(jī)1小時(shí)之后，12306鐵路客戶服務(wù)中心網(wǎng)站再次爆發(fā)用戶賬號(hào)串號(hào)的問題，大量用戶身份證等信息遭泄露。

　　今天是2014年鐵路春運(yùn)售票第一天。下午15時(shí)左右，開始有網(wǎng)友在微博上反映，登陸自己帳號(hào)后可以看到他人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等信息。

　　下午17時(shí)34分，國內(nèi)安全問題反饋平臺(tái)WooYun（烏云）發(fā)布信息稱，新版12306網(wǎng)站出現(xiàn)用戶資料大量泄露的漏洞，并表明危害等級(jí)為高。

　　烏云信息顯示，這一漏洞已通知12306，且處于等待處理狀態(tài)。

　　不過，騰訊科技曾嘗試致電12306，該電話持續(xù)忙線中。與此同時(shí)，中國鐵路總公司官方微博“中國鐵路”也并未對(duì)此事有任何公示。

　　但是，金山、360等此前曾推出各種第三方搶票軟件的互聯(lián)網(wǎng)公司對(duì)此事做出了回應(yīng)。

　　金山方面，獵豹瀏覽器技術(shù)專家分析，造成此次串號(hào)的原因可能有四個(gè)方面：1、訪問流量過大，導(dǎo)致其賬號(hào)體系出現(xiàn)異常；2、12306網(wǎng)站新版的代碼不穩(wěn)定，存在bug，系統(tǒng)有漏洞；3、12306網(wǎng)站的新版和舊版后臺(tái)出現(xiàn)了兼容性問題；4、訂票系統(tǒng)的PC版和移動(dòng)版出現(xiàn)兼容性問題。

　　360方面則表示，其安全專家認(rèn)為此次事件的主要原因可能有：1、session（會(huì)話）重復(fù)生成，非全局唯一；2、session未及時(shí)刪除。session在網(wǎng)絡(luò)應(yīng)用中稱為“會(huì)話”，可以理解為一次登錄直至退出。