多家航空公司被曝系統(tǒng)漏洞用戶信息20元/條 _航空公司

近在春運(yùn)高峰期，國內(nèi)最大的漏洞發(fā)布平臺(tái)Wuyun.com披露了航空公司乘客個(gè)人信息泄露的諸多漏洞，包括廈航、上航以及值機(jī)常用的APP軟件。

30日，采訪人員在Wuyun.com看到，僅1月29日，公司就確認(rèn)了5個(gè)涉及航空公司的漏洞，涉及航空公司B2C系統(tǒng)的淪陷，可查看百萬機(jī)票信息。民航API系統(tǒng)邏輯缺陷導(dǎo)致出入境實(shí)時(shí)數(shù)據(jù)泄露；如果航空公司員工的郵件賬號(hào)和密碼被泄露，可以登錄航空公司內(nèi)部郵件系統(tǒng) 。

東航預(yù)付費(fèi)卡系統(tǒng)淪陷

1月29日，五云“白帽”(正面黑客可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但不會(huì)惡意利用，而是對(duì)外公布)“路人甲”披露了“東航預(yù)付卡系統(tǒng)淪陷”的漏洞。報(bào)告稱，該漏洞可導(dǎo)致客戶信息和預(yù)付卡賬戶泄露，預(yù)付卡6位密碼可被爆炸(解碼) ，乘客姓名、身份證號(hào)、手機(jī)號(hào)可能被泄露。

根據(jù)Wuyun.com的數(shù)據(jù) ，東航已經(jīng)確認(rèn)了漏洞。五云創(chuàng)始人之一孟卓。com ，告訴采訪人員，這個(gè)漏洞的細(xì)節(jié)還沒有進(jìn)入公開程序，正在保密階段。但是，此漏洞可能會(huì)導(dǎo)致預(yù)付卡中的錢被盜。

不僅僅是東航，采訪人員看到，在五云公布并經(jīng)企業(yè)確認(rèn)的系統(tǒng)漏洞中，近期有相當(dāng)比例涉及航空行業(yè) ，包括廈航、上航以及普遍用于值機(jī)的APP軟件。

廈門航空稱系舊系統(tǒng)

【多家航空公司被曝系統(tǒng)漏洞用戶信息20元/條】 漏洞報(bào)告指出，廈航B2B管理系統(tǒng)已經(jīng)淪陷，可以查看任何客票信息，修改任何代理密碼，添加代理等。

廈門航空在確認(rèn)漏洞時(shí)表示，該系統(tǒng)為舊系統(tǒng) ，已經(jīng)停用很長時(shí)間。最近因?yàn)閮?nèi)部原因，重新開放了測試，里面沒有存儲(chǔ)乘客信息，所以近期會(huì)關(guān)閉。“這個(gè)漏洞的影響不應(yīng)該被夸大。”廈門航空表示， “里面的乘客信息是其他航空公司的信息，我們公司已經(jīng)2年沒有使用這個(gè)系統(tǒng)了。”

30日，東航稱預(yù)付卡系統(tǒng)無漏洞，五云“白帽”工程師在進(jìn)入系統(tǒng)前采取暴力攻擊。“如果采用暴力攻擊，沒有一個(gè)系統(tǒng)是絕對(duì)安全的。”東航表示，目前東航已采取安全增強(qiáng)措施，加強(qiáng)系統(tǒng) ，現(xiàn)在用戶賬號(hào)安全。