仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及:航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统。不过,漏洞的细节并未进入到公开流程,还处于保密阶段。
对于乌云漏洞报告指出的问题,航空公司似乎并不卖帐。东航方面称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的。”厦门航空则在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打开测试,里面并未存放旅客信息,近期就将关闭。他们认为“这个漏洞的影响不应该被夸大。”同样,遭到乌云网点名的“航旅纵横”负责人—中航信移动科技有限公司总经理薄满辉在接受本台记者采访时也表示:目前因为信息不对称,他们对乌云所提及的漏洞细节并不清楚,但对APP软件航旅纵横信心满满。
航空公司系统漏洞,在互联网高度发达的今天,个人信息似乎真是有些防不胜防的意味。乌云网的一位资深“白帽子”告诉京华时报记者,为了搞清所泄露的旅客个人信息究竟怎样变成逼真的退改签诈骗短信,他专门假扮买家购买信息,从黑产数据贩子手中看到了旅客信息是交易的重点。
航空公司系统漏洞,在互联网高度发达的今天,个人信息似乎真是有些防不胜防的意味。乌云网的一位资深“白帽子”告诉京华时报记者,为了搞清所泄露的旅客个人信息究竟怎样变成逼真的退改签诈骗短信,他专门假扮买家购买信息,从黑产数据贩子手中看到了旅客信息是交易的重点。
