评论:
首页 > 财经 > 财经观察 > 正文

航空公司泄露乘客信息 诈骗集团20元一条高价收购

发布时间:2015-02-01 20:51:14  |   来源:中国经济网  |   作者:佚名  |   责任编辑:杨振鹏
孟卓:首先用户自己要重视起来,要向企业反馈。用户一旦重视起来,企业或者其它机构才能重视起来。他们重视这件事之后,我们觉得情况才能有所改善。

  央广网财经1月31日消息 据经济之声《天下公司》报道,春节快要到了,国内运输部门的客流量增加,某些环节存在的问题现在也暴露出来。国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞,仅1月29日一天,就有5条涉及航空公司的漏洞得到公司确认。

  《天下公司》就此事采访了乌云网联合创始人孟卓,据他介绍,遭到泄露的乘客个人信息包括乘客姓名、联系方式、乘坐航班的情况等等:

  孟卓:泄露的的信息包括票务信息和航空公司内部员工的一些个人信息。可能各个航空公司都有所不同,但是一般都是乘客的姓名、坐哪天的航班、联系方式等等。

  1月29日,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,这个漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可被破解,旅客姓名、身份证号、手机号码可能泄露。

  东航表示,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。东航方面强调,如果采取暴力攻击的方式,那没有系统是绝对安全的。目前,他们已经采取了安全强化措施对系统进行了加固,现在用户账户是安全的。

  不只是东航,在确认系统漏洞的企业中,还包括包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。乌云漏洞报告指出,厦门航空B2B管理系统沦陷,可查任意乘客机票信息、修改任意代理机构密码、添加代理商等。

  对此,厦门航空在确认漏洞的同时表示,这个系统为旧系统,已经停用两年,近期由于内部原因重新打开测试,里面并没有存放旅客信息,近期就将关闭。厦门航空认为,这个漏洞的影响不应该被夸大。

非遗江苏
人文江苏
出行指南针
智慧江苏