12月28日下午，網傳60萬個12306賬號和410萬條聯繫人數據在暗網低價出售。賣家自稱手中掌握了賬號表和聯繫人兩個Excel表格。其中賬號表包含的數據有ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題及其答案，另一張表格則含有賬號姓名和身份證。

一些專業人士透露，要辨別暗網出售的數據難度非常大，因爲上面也有很多騙子。此次披露的12306數據可能是以前泄露的，有關12306網站數據泄露的傳言最早其實是在2014年出現的。在2014年12月25日上午11點，知名漏洞報告平臺烏雲在發佈的一條漏洞信息中指出，有大量12306用戶的數據（包括用戶帳號、明文密碼、身份證號和電子郵箱地址等）正在網上傳播。

從當時一個出售這些數據的QQ羣透露出來的信息看，遭泄露的12306用戶數據超過13萬條。經過安全專家的證實，這些數據均是真實有效的（隨機抽取的幾十個用戶名和密碼都能成功登陸）。

但是，經過安全專家對比，他們發現這些數據與此前從其他遭到數據泄露的網站（如17173.com、7k7k.com、uuu9.com等）流傳出來的數據幾乎完全匹配。也就是說，這些數據全都是通過“撞庫”得來的，而不是直接通過12306網站。

所謂“撞庫”，實際上就是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，對一些網站進行批量性的登錄嘗試，以此來入侵用戶的在線賬戶。很多用戶都會在不同網站使用相同的帳號密碼，這導致黑客可以通過獲取用戶在A網站的賬戶和密碼來嘗試登錄B網站，這就可以理解爲撞庫攻擊。

業內人士建議稱，如果用戶擔心受到影響，可以修改12306網站的密碼。在其他平臺如果使用了相同密碼，也需要一起修改，以後可以啓用“一賬號、一密碼”的策略。