黑客攻入票代系統泄露東航旅客信息
責編:admin |2014-12-08 19:43:14日前,烏云漏洞平臺發布消息稱,一位網友提交了一個“東方航空(600115,股吧)大量用戶訂單信息泄露”的漏洞,該漏洞類型被標注為重要敏感,等級是高危害。東航已于12月3日晚上在官方微博回應稱,某機票代理人系統服務器收到不明計算機連續攻擊,導致少數幾位乘客的退票信息被識別。目前,東航技術部門已經采取了安全強化措施。
12月2日20∶19,網名為“路人甲”的網友在烏云漏洞平臺提交一個名為“東方航空大量用戶訂單信息泄露”的漏洞。漏洞直指相關廠商為中國東方航空股份有限公司,危害等級為高。烏云漏洞平臺顯示,當時漏洞的狀態是“等待廠商處理”。
“如果這個漏洞真實存在,意味著東航旅客的個人信息將存在安全隱患。”滬上一位機票代售人士介紹,這些信息包括旅客姓名、手機號碼、選定的航班日期和號碼,甚至旅客的身份證號碼、護照信息也在其中。
“除了能夠被其他商業機構用于客戶資源外,這種信息還可以被不法分子用于航班短信詐騙。”該人士稱,曾有旅客投訴稱,在訂購航班機票后不久,便收到“航班取消”的短信。上述短信內容中,提供的旅客姓名、乘機日期和航班編號均準確無誤。“很顯然,這種信息不是漫無目的群發,而是有很強指向性。”
他說,短信的內容迷惑性極強,導致大部分接收者信以為真。隨后,旅客們致電短信中提供的電話進行退票或改簽。在此過程中,自稱航空公司或機票代理機構的人員便告知,必須支付額外的費用才能完成退改簽。“這個詐騙的過程幾乎沒有技術性。唯一能讓旅客上鉤的,即是短信內容。”
今年8月,在烏云平臺,東航被曝SQL注入漏洞大量乘客信息泄露。帖子中發現這一漏洞的白帽黑客當時曾這樣表述:“乘客信息慘不忍睹地暴露無遺。包括姓名、出生日期、護照ID、地址等等!望引起重視盡快修復!”從公開信息看,這一漏洞隨后得到了廠商的確認。
12月3日晚上,東航通過其官方微博對此事件給予回應。該公司信息部發言人表示,“經過調查和分析,某機票代理人系統服務器受到不明計算機連續攻擊,少數幾位乘客的退票信息被識別到,系統自身無信息泄漏現象。對此,技術部門已采取了安全強化措施,確保旅客信息安全。”
滬上一家航空公司信息技術部工作人員介紹,可能是訂票系統出現漏洞,被黑客攻擊,也可能是銷售渠道中出現“內鬼”,將旅客訂票信息違法出售。但無論何種情況,調查人員都將面臨復雜的查證過程。