多家航空公司曝系统漏洞 回应:影响不该被夸大

多家航空公司曝系统漏洞 回应:影响不该被夸大

安全漏洞访客2021-10-11 23:52:007684A+A-

据中国之声《全国新闻联播》报道,近日,国内最大的漏洞发布平台乌云网披露:多起航空公司旅客个人信息泄露漏洞,对此航空公司回应称:漏洞影响不应该被夸大,用户账户是安全的。1月29日,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。该漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可解码,旅客姓名、身份证号、手机号码可能泄露。

对于乌云漏洞报告指出的问题,航空公司似乎并不买账。东航方面则称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的。”。

厦门航空在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打开测试,里面并未存放旅客信息,近期就将关闭。他们认为“这个漏洞的影响不应该被夸大。”

同样,遭到乌云网点名的“航旅纵横”负责人—中航信移动科技有限公司总经理薄满辉在接受记者采访时也表示:目前因为信息不对称,他们对乌云所提及的漏洞细节并不清楚,但表示,对APP软件航旅纵横充满信心。

薄满辉:理论上是不存在在官网上把用户信息获取的问题。APP方面我们在信息安全的投入上非常非常的大,包括涉及用户敏感的地方,一旦发现安全隐患就会及时排除,我们采取的措施还是很多的。

面对多家航空公司和机构并不认可的回应乌云网合伙人邬迪则坚持的认为:乌云的报告是在用数据“说话”,并非空穴来风。

邬迪:我们所有的数据漏洞最后都会公开的,因此我们说的都是真实的情况,否则一旦公开不符合事实我们就是在打自己的脸,但是航空公司和运营商我们爆出来漏洞之后,他们就会说是试验系统,但是那些东西真的都不是试验系统,从漏洞角度来讲,我们觉得还是乌云更可信一些。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 夙世辞取2022-06-02 06:55:56
  • 所有的数据漏洞最后都会公开的,因此我们说的都是真实的情况,否则一旦公开不符合事实我们就是在打自己的脸,但是航空公司和运营商我们爆出来漏洞之后,他们就会说是试验系统,但是那些东西真的都不是试验系统,从漏洞角度来讲,我们觉得还是乌云更可信一些。
  • 边侣同尘2022-06-02 00:14:24
  • 包括涉及用户敏感的地方,一旦发现安全隐患就会及时排除,我们采取的措施还是很多的。面对多家航空公司和机构并不认可的回应乌云网合伙人邬迪则坚持的认为:乌云的报告是在用数据“说话”,并非空穴来风。邬迪:我们所有的数据漏洞最后都会公开的,因此我们说的都
  • 俗野谜兔2022-06-02 03:15:05
  • 导致客户信息及预付费卡账号泄露,预付卡6位数字密码可解码,旅客姓名、身份证号、手机号码可能泄露。对于乌云漏洞报告指出的问题,航空公司似乎并不买账。东航方面则称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统
  • 掩吻走野2022-06-02 06:20:20
  • 统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的。”。厦门航空在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理