乌云再曝南航内部系统漏洞 可查看旅客机票所有信息
继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看旅客信息。
据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有:
1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗
2、任意操作他人机票订单,退票,
3、可以不要钱大量买机票,并且可以出票(屌丝的福利)
4、短信轰炸(可以任意发送短信)
5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪
该漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。
相关文章
- 3条评论
- 忿咬痴妓2022-06-03 01:28:18
- 、短信轰炸(可以任意发送短信) 5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪 该漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。
- 听弧蔚落2022-06-03 00:52:20
- 费购票等等。具体危害有: 1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗 2、任意操作他人机票订单,退票, 3、可以不要钱大量买机票,并且可以出票(屌丝的福利) 4、短信轰炸(可以任意发送短信) 5
- 鸠骨顾执2022-06-03 03:45:35
- 漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。