東航被曝系統漏洞:或致大量用戶訂單資訊洩露
- 發佈時間:2014-12-05 09:53:50 來源:福州晚報 責任編輯:陳龍
烏雲漏洞近日公開了一個關於東方航空大量用戶訂單資訊洩露的漏洞。該漏洞于12月2日提交,漏洞類型為重要敏感資訊洩露,危害等級為高。資深航空從業人士指出,這樣的漏洞會導致關於旅客姓名、手機號以及航班資訊等資料外泄。“近期航班短信詐騙頻發,如果這些重要資訊被不法分子拿到,後果不堪設想。”
今年8月有媒體報道稱,乘客劉女士在航班起飛前收到這樣一條短信:“東方航空尊敬的劉××(注:此處的名字就是旅客真名)旅客您好!您預訂的航班因飛機故障原因導致航班已被取消,請聯繫客服辦理免費改簽或退票,改簽退票都可獲得東航賠付給您的200元損失,東方航空客服熱線4006227003。”該短信隨後被東航工作人員確認是詐騙短信。
上述業內人士指出,雖然不能確定這些旅客資訊洩露的源頭就是東航的系統,但給消費者造成傷害已經顯而易見。東航系統漏洞的存在更是相當於將旅客資訊赤裸裸地暴露在犯罪分子的目光之下,航空公司方面應引起足夠重視並及時予以修補。
- 股票名稱 最新價 漲跌幅
