12月28日消息，在經歷了早上宕機1小時之后，12306鐵路客戶服務中心網站再次爆發用戶賬號串號的問題，大量用戶身份證等信息遭泄露。

　　今天是2014年鐵路春運售票第一天。下午15時左右，開始有網友在微博上反映，登陸自己帳號后可以看到他人的姓名、身份證號碼、手機號碼等信息。

　　下午17時34分，國內安全問題反饋平臺WooYun（烏云）發布信息稱，新版12306網站出現用戶資料大量泄露的漏洞，并表明危害等級為高。

　　烏云信息顯示，這一漏洞已通知12306，且處于等待處理狀態。

　　不過，騰訊科技曾嘗試致電12306，該電話持續忙線中。與此同時，中國鐵路總公司官方微博“中國鐵路”也并未對此事有任何公示。

　　但是，金山、360等此前曾推出各種第三方搶票軟件的互聯網公司對此事做出了回應。

　　金山方面，獵豹瀏覽器技術專家分析，造成此次串號的原因可能有四個方面：1、訪問流量過大，導致其賬號體系出現異常；2、12306網站新版的代碼不穩定，存在bug，系統有漏洞；3、12306網站的新版和舊版后臺出現了兼容性問題；4、訂票系統的PC版和移動版出現兼容性問題。

　　360方面則表示，其安全專家認為此次事件的主要原因可能有：1、session（會話）重復生成，非全局唯一；2、session未及時刪除。session在網絡應用中稱為“會話”，可以理解為一次登錄直至退出。