東航被曝系統漏洞 或致大量用戶訂單資訊洩露
【環球科技綜合報道】烏雲漏洞在12月2日晚間公開了一個關於東方航空大量用戶訂單資訊洩露的漏洞。該漏洞于12月2日提交,漏洞類型為重要敏感資訊洩露,危害等級為高。
12月2日20:19,烏雲白帽子“路人甲”提交了一個關於“東方航空大量用戶訂單資訊洩露”的漏洞,不過目前,漏洞狀態仍然是“等待廠商處理”。
資深航空從業人士指出,這樣的漏洞會導致關於旅客姓名、手機號以及航班資訊等資料外泄。“近期航班短信詐騙頻發,如果這些重要資訊被不法分子拿到,後果不堪設想。”
據悉,今年8月份在烏雲平臺,東航被曝SQL注入漏洞大量乘客資訊洩露。帖子中發現這一漏洞的白帽駭客當時曾這樣表述:“乘客資訊慘不忍睹的暴露無遺。包括姓名,出生日期,護照ID,地址等等!忘引起重視儘快修復! ”從公開資訊看,這一漏洞隨後得到了廠商的確認。
[責任編輯: 宿靜]