東航被曝系統(tǒng)漏洞 或致大量用戶(hù)訂單資訊洩露
【環(huán)球科技綜合報(bào)道】烏雲(yún)漏洞在12月2日晚間公開(kāi)了一個(gè)關(guān)於東方航空大量用戶(hù)訂單資訊洩露的漏洞��。該漏洞于12月2日提交�����,漏洞類(lèi)型為重要敏感資訊洩露����,危害等級(jí)為高。
12月2日20:19���,烏雲(yún)白帽子“路人甲”提交了一個(gè)關(guān)於“東方航空大量用戶(hù)訂單資訊洩露”的漏洞�����,不過(guò)目前�����,漏洞狀態(tài)仍然是“等待廠(chǎng)商處理”��。
資深航空從業(yè)人士指出����,這樣的漏洞會(huì)導(dǎo)致關(guān)於旅客姓名�����、手機(jī)號(hào)以及航班資訊等資料外泄?�!敖诤桨喽绦旁p騙頻發(fā)��,如果這些重要資訊被不法分子拿到�����,後果不堪設(shè)想�����?!?/p>
據(jù)悉,今年8月份在烏雲(yún)平臺(tái)��,東航被曝SQL注入漏洞大量乘客資訊洩露���。帖子中發(fā)現(xiàn)這一漏洞的白帽駭客當(dāng)時(shí)曾這樣表述:“乘客資訊慘不忍睹的暴露無(wú)遺����。包括姓名�,出生日期,護(hù)照ID��,地址等等�����!忘引起重視儘快修復(fù)�! ”從公開(kāi)資訊看,這一漏洞隨後得到了廠(chǎng)商的確認(rèn)����。
