如果用户信息被泄露，盲盒商城小程序会采取以下紧急措施：

1. 事件确认阶段：

2. 发现与确认：通过系统监控和异常报警，及时发现潜在的信息泄露风险。一旦有用户报告或内部检测到数据异常流动，立即启动应急响应小组进行调查，确认是否发生信息泄露。

3. 初步评估：分析泄露信息的范围、内容、严重程度以及可能对用户权益造成的影响，并尽快定位泄露源头。

4. 应急响应阶段：

5. 隔离保护：在确认信息泄露后，首要任务是立即封锁可能的泄露路径，隔离受影响的系统和服务，防止信息进一步扩散。

6. 通知相关人员：根据法律法规要求，及时通知所有可能受到影响的用户，告知他们泄露的情况、已采取的措施及建议他们如何自我保护。

7. 法律援助：联动法务部门，准备相关材料并联系执法机构，确保公司的行为符合法律规定，并寻求法律途径追责。

8. 技术修复：组织技术团队迅速查明漏洞原因，修复安全缺陷，强化系统防护，并对所有数据进行安全性复查。

9. 后期处理阶段：

10. 持续监控：加强对系统的安全监控，预防同类问题再次发生，同时监测网络上是否存在泄露信息的非法使用情况。

11. 完善预案：基于本次泄露事件的经验教训，全面审查并修订信息安全策略和应急预案，提升整体安全防护能力。

12. 赔偿与善后：对于因信息泄露而遭受损失的用户，按照法律法规和公司政策进行合理赔偿，并提供必要的后续服务支持。

13. 公开透明：向公众和媒体发布事件处理过程和结果，保持信息公开透明，以恢复和维护企业信誉。

14. 其他措施：

15. 使用HTTPS协议：确保所有网络请求都通过HTTPS进行，以防止数据在传输过程中被截获或篡改。

16. 访问控制和权限管理：实施适当的访问控制和权限管理机制，确保只有经过授权的用户可以访问和操作特定的数据。

17. 防止跨站脚本攻击(XSS)：对用户输入的数据进行有效的过滤和转义，防止恶意脚本注入用户浏览器的安全漏洞。

18. 代码管理和泄漏防护：不要在生产环境中暴露敏感信息，如账号Appsecret、特权账号信息等，避免源码泄漏。

19. 安全审计和漏洞扫描：定期进行安全漏洞扫描和代码审查，及时发现并修复潜在的安全漏洞。

20. 数据脱敏：对敏感数据进行脱敏处理，如银行卡号、手机号等，以保护用户隐私。

21. 身份认证和授权：使用身份认证机制，如OAuth 2.0，确保只有合法用户才能访问受保护的资源。

22. 输入验证和过滤：对用户输入的数据进行验证和过滤，防止SQL注入等安全漏洞。

23. 安全培训和提高安全意识：对开发团队进行安全培训，提高他们的安全意识和能力。

24. 使用安全风控接口：利用微信平台提供的安全风控接口，应对虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险。

25. 设备绑定：通过服务器的信息进行设备绑定，数据存储在服务器上，增加安全性。

26. 服务端的安全性：保证用户数据不会被非法获取，在小程序开发完成后，需要对其进行测试，确保数据是安全的。

27. 使用小程序开发平台提供的安全保障服务：例如，腾讯安全“微应急”防护方案，提供业务安全、运维安全、数据安全、应用环境安全、安全运营等五大保障。

28. 及时更新和维护系统：及时更新软件补丁和系统组件，可以修复已知的漏洞和安全问题。

通过这些措施，盲盒商城小程序可以有效地应对用户信息泄露事件，保护用户数据安全，维护用户权益和企业信誉。