|
東航乘客信息泄露再度引發(fā)乘客焦慮,。12月2日,,國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。隨后,,東航回應(yīng)稱,,烏云網(wǎng)所發(fā)現(xiàn)的漏洞源于某機票代理人系統(tǒng)服務(wù)器受到不明計算機連續(xù)惡意攻擊,只有少數(shù)幾位乘客的退票信息被識別到,,系統(tǒng)自身無信息泄漏現(xiàn)象,。對于這樣的回答,多數(shù)乘客顯然不買賬,。
12月2日晚間,,烏云網(wǎng)白帽子(網(wǎng)絡(luò)安全術(shù)語,指可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的人,,但這類人不會惡意利用漏洞,,而是發(fā)布漏洞信息,幫助當事方及時修復(fù)漏洞)“路人甲”公開了一個關(guān)于東方航空大量乘客訂單信息泄露的漏洞,,該漏洞類型為重要敏感信息泄露,,危害等級為高。業(yè)內(nèi)人士稱,這個漏洞會導(dǎo)致旅客姓名,、手機號以及航班信息等資料外泄,。
12月3日,東航稱已經(jīng)確認漏洞,,并向烏云網(wǎng)反饋,。東航方面給烏云網(wǎng)的調(diào)查結(jié)果為:“非東航信息系統(tǒng)地址已移交公司保衛(wèi)部及公安進行排查,涉及賬號及對端地址已通知中航信予以關(guān)閉”,。東航方面隨后介紹,,經(jīng)過調(diào)查,東航的系統(tǒng)并未出現(xiàn)漏洞,,而是某機票代理人系統(tǒng)服務(wù)器受到不明計算機連續(xù)攻擊,,有少數(shù)幾位乘客的退票信息被識別到,系統(tǒng)自身無信息泄漏現(xiàn)象,。
“我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊,,并限制了該代理商的訪問行為。這種攻擊是惡意的,,目的是要讀取其中的數(shù)據(jù),,我們已向公安機關(guān)報案,要找到攻擊源,�,!睎|航方面表示。
據(jù)業(yè)內(nèi)人士介紹,,此次東航事件并非個案,,此前包括山東航空等在內(nèi)的國內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客信息泄漏的情況。而國外航空公司也出現(xiàn)過乘客信息泄露事件,。例如,,今年9月,日本航空公司就宣布,,公司因受電腦病毒感染,,約75萬乘客信息丟失。這些信息包括日本航空公司會員的姓名,、出生日期,、住址、單位,、職位,、郵件等重要個人信息。
安全領(lǐng)域人士介紹,,一旦這些信息被不法之徒所得,,可以根據(jù)這些重要信息對乘客進行詐騙,。目前,我國國內(nèi)已經(jīng)出現(xiàn)了相關(guān)的詐騙方式,。一般情況下詐騙人員會以航空公司的名義給乘客發(fā)短信,,宣稱因為機械或者天氣原因,乘客乘坐的航班被取消,,為了彌補乘客損失,,在為乘客辦理退改簽的同時,會對乘客進行一定數(shù)額的賠償,。隨后詐騙人員會要求乘客首先提供銀行賬戶信息,,一旦乘客提供了銀行賬戶信息,詐騙人員就會利用各種技術(shù)手段,,對乘客的銀行賬戶進行“洗劫”。由于詐騙人員通過漏洞獲得了乘客信息,,在與乘客的溝通中,,可以準確說出包括乘客身份證、電話,、地址等多個重要信息,,可以輕易獲得乘客的信任,進而獲得乘客的銀行賬戶信息,。
在此次東航信息泄露事件后,,就有乘客通過微博表示,收到詐騙短信和電話,。還有乘客表示,,由于對方可以準確說出自己的關(guān)鍵身份信息,因此誤認為對方是東航工作人員,,并被對方騙取了銀行賬戶信息,。
多數(shù)乘客表示,對于此次事件,,東航的回應(yīng)不能令人滿意,,作為一家負責任的公司,東航應(yīng)快速修補系統(tǒng)漏洞,,確保乘客信息安全,,并對這一事件進行詳細調(diào)查,并對外界公開調(diào)查結(jié)果,。如果有乘客因此遭受損失,,東航還應(yīng)承擔相應(yīng)的責任。
事實上,,早在今年8月,,烏云平臺就曾曝出東航系統(tǒng)存在SQL注入漏洞,造成大量乘客信息泄露。而這一漏洞隨后也得到了東航的確認,。發(fā)現(xiàn)這一漏洞“白帽子”曾這樣表述:“乘客信息慘不忍睹地暴露無遺,。包括姓名、出生日期,、護照ID,、地址等等!望引起重視盡快修復(fù),!”但這一漏洞似乎并未引起東航的重視,,時隔不到四個月,東航再次出現(xiàn)類似問題,,也使得乘客對東航的系統(tǒng)安全性和事后處理產(chǎn)生焦慮,。
對于東航的回應(yīng),烏云聯(lián)合創(chuàng)始人孟卓就表示:“我們的確看到有乘客的敏感信息泄漏,,且此類數(shù)據(jù)正是黑色產(chǎn)業(yè),、網(wǎng)絡(luò)詐騙組織所關(guān)注的。從媒體,、白帽子和周圍人的反饋來看,,這種利用信息泄漏詐騙的事件已經(jīng)多如牛毛,屢禁不止,,但一直未能得到航空企業(yè)與代理銷售渠道的重視,,詐騙現(xiàn)狀愈發(fā)嚴重�,!�
|
