黑客攻入票代系统泄露东航旅客信息

黑客攻入票代系统泄露东航旅客信息

逆向破解访客2021-10-12 0:29:003575A+A-

  日前,乌云漏洞平台发布消息称,一位网友提交了一个“东方航空(600115,股吧)大量用户订单信息泄露”的漏洞,该漏洞类型被标注为重要敏感,等级是高危害。东航已于12月3日晚上在官方微博回应称,某机票代理人系统服务器收到不明计算机连续攻击,导致少数几位乘客的退票信息被识别。目前,东航技术部门已经采取了安全强化措施。

  12月2日20∶19,网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞直指相关厂商为中国东方航空股份有限公司,危害等级为高。乌云漏洞平台显示,当时漏洞的状态是“等待厂商处理”。

  “如果这个漏洞真实存在,意味着东航旅客的个人信息将存在安全隐患。”沪上一位机票代售人士介绍,这些信息包括旅客姓名、手机号码、选定的航班日期和号码,甚至旅客的身份证号码、护照信息也在其中。

  “除了能够被其他商业机构用于客户资源外,这种信息还可以被不法分子用于航班短信诈骗。”该人士称,曾有旅客投诉称,在订购航班机票后不久,便收到“航班取消”的短信。上述短信内容中,提供的旅客姓名、乘机日期和航班编号均准确无误。“很显然,这种信息不是漫无目的群发,而是有很强指向性。”

  他说,短信的内容迷惑性极强,导致大部分接收者信以为真。随后,旅客们致电短信中提供的电话进行退票或改签。在此过程中,自称航空公司或机票代理机构的人员便告知,必须支付额外的费用才能完成退改签。“这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的,即是短信内容。”

  今年8月,在乌云平台,东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述:“乘客信息惨不忍睹地暴露无遗。包括姓名、出生日期、护照ID、地址等等!望引起重视尽快修复!”从公开信息看,这一漏洞随后得到了厂商的确认。

  12月3日晚上,东航通过其官方微博对此事件给予回应。该公司信息部发言人表示,“经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。”

  沪上一家航空公司信息技术部工作人员介绍,可能是订票系统出现漏洞,被黑客攻击,也可能是销售渠道中出现“内鬼”,将旅客订票信息违法出售。但无论何种情况,调查人员都将面临复杂的查证过程。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 温人话孤2022-05-30 02:15:21
  • 惨不忍睹地暴露无遗。包括姓名、出生日期、护照ID、地址等等!望引起重视尽快修复!”从公开信息看,这一漏洞随后得到了厂商的确认。  12月3日晚上,东航通过其官方微博对此事件给
  • 双笙弥繁2022-05-29 21:34:25
  • 论何种情况,调查人员都将面临复杂的查证过程。 
  • 孤央俛就2022-05-29 18:52:20
  • ,东航技术部门已经采取了安全强化措施。  12月2日20∶19,网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞直指相关厂商为中国东方航空股份有限公司,危害等级为高。乌云漏洞平台显示,当时漏洞的状态是“等待厂商处理”。  “如果这个漏洞
  • 晴枙淤浪2022-05-29 23:48:37
  • 部门已经采取了安全强化措施。  12月2日20∶19,网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞直指相关厂商为中国东方航空股份有限公司,危害等级为高。乌云漏洞平台显示,当时漏洞的状态是“等待厂商处理”。  “如果这个漏洞真实存在,意味着东航
  • 弦久颜于2022-05-30 01:45:30
  • 注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述:“乘客信息惨不忍睹地暴露无遗。包括姓名、出生日期、护照ID、地址等等!望引起重视尽快修复!”从

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理