近在春運(yùn)高峰期�,國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)Wuyun.com披露了航空公司乘客個(gè)人信息泄露的諸多漏洞,包括廈航、上航以及值機(jī)常用的APP軟件�。
30日,記者在Wuyun.com看到,僅1月29日���,公司就確認(rèn)了5個(gè)涉及航空公司的漏洞,涉及航空公司B2C系統(tǒng)的淪陷���,可查看百萬(wàn)機(jī)票信息。民航API系統(tǒng)邏輯缺陷導(dǎo)致出入境實(shí)時(shí)數(shù)據(jù)泄露�����;如果航空公司員工的郵件賬號(hào)和密碼被泄露�,可以登錄航空公司內(nèi)部郵件系統(tǒng)。
東航預(yù)付費(fèi)卡系統(tǒng)淪陷
1月29日�,五云“白帽”(正面黑客可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但不會(huì)惡意利用�,而是對(duì)外公布)“路人甲”披露了“東航預(yù)付卡系統(tǒng)淪陷”的漏洞。報(bào)告稱���,該漏洞可導(dǎo)致客戶信息和預(yù)付卡賬戶泄露����,預(yù)付卡6位密碼可被爆炸(解碼),乘客姓名�、身份證號(hào)、手機(jī)號(hào)可能被泄露�。
根據(jù)Wuyun.com的數(shù)據(jù),東航已經(jīng)確認(rèn)了漏洞�。五云創(chuàng)始人之一孟卓。com����,告訴記者,這個(gè)漏洞的細(xì)節(jié)還沒(méi)有進(jìn)入公開(kāi)程序�����,正在保密階段����。但是,此漏洞可能會(huì)導(dǎo)致預(yù)付卡中的錢被盜���。
不僅僅是東航����,記者看到,在五云公布并經(jīng)企業(yè)確認(rèn)的系統(tǒng)漏洞中����,近期有相當(dāng)比例涉及航空行業(yè),包括廈航����、上航以及普遍用于值機(jī)的APP軟件。
廈門航空稱系舊系統(tǒng)
漏洞報(bào)告指出����,廈航B2B管理系統(tǒng)已經(jīng)淪陷,可以查看任何客票信息���,修改任何代理密碼,添加代理等����。
廈門航空在確認(rèn)漏洞時(shí)表示,該系統(tǒng)為舊系統(tǒng)�,已經(jīng)停用很長(zhǎng)時(shí)間。最近因?yàn)閮?nèi)部原因��,重新開(kāi)放了測(cè)試��,里面沒(méi)有存儲(chǔ)乘客信息,所以近期會(huì)關(guān)閉���?��!斑@個(gè)漏洞的影響不應(yīng)該被夸大?!睆B門航空表示,“里面的乘客信息是其他航空公司的信息�����,我們公司已經(jīng)2年沒(méi)有使用這個(gè)系統(tǒng)了����。”
30日����,東航稱預(yù)付卡系統(tǒng)無(wú)漏洞,五云“白帽”工程師在進(jìn)入系統(tǒng)前采取暴力攻擊���?!叭绻捎帽┝?�,沒(méi)有一個(gè)系統(tǒng)是絕對(duì)安全的?�!睎|航表示��,目前東航已采取安全增強(qiáng)措施���,加強(qiáng)系統(tǒng)��,現(xiàn)在用戶賬號(hào)安全���。
