您的位置：臺灣網(wǎng) > 經(jīng)貿(mào) > 大陸經(jīng)濟 > 正文

東航被曝系統(tǒng)漏洞：或致大量用戶訂單資訊洩露

2014-12-05 08:41 來源：環(huán)球網(wǎng) 字號: 小中大轉(zhuǎn)發(fā)

列印

　　東航被曝系統(tǒng)漏洞或致大量用戶訂單資訊洩露

　　【環(huán)球科技綜合報道】烏雲(yún)漏洞在12月2日晚間公開了一個關(guān)於東方航空大量用戶訂單資訊洩露的漏洞。該漏洞于12月2日提交，漏洞類型為重要敏感資訊洩露，危害等級為高。

　　12月2日20:19，烏雲(yún)白帽子“路人甲”提交了一個關(guān)於“東方航空大量用戶訂單資訊洩露”的漏洞，不過目前，漏洞狀態(tài)仍然是“等待廠商處理”。

　　資深航空從業(yè)人士指出，這樣的漏洞會導(dǎo)致關(guān)於旅客姓名、手機號以及航班資訊等資料外泄?！敖诤桨喽绦旁p騙頻發(fā)，如果這些重要資訊被不法分子拿到，後果不堪設(shè)想?！?/p>

　　據(jù)悉，今年8月份在烏雲(yún)平臺，東航被曝SQL注入漏洞大量乘客資訊洩露。帖子中發(fā)現(xiàn)這一漏洞的白帽駭客當時曾這樣表述：“乘客資訊慘不忍睹的暴露無遺。包括姓名，出生日期，護照ID，地址等等！忘引起重視儘快修復(fù)！ ”從公開資訊看，這一漏洞隨後得到了廠商的確認。

[責(zé)任編輯：宿靜]