|
東航乘客信息泄露再度引發(fā)乘客焦慮,。12月2日,國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞,。隨后,,東航回應(yīng)稱,烏云網(wǎng)所發(fā)現(xiàn)的漏洞源于某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)惡意攻擊,,只有少數(shù)幾位乘客的退票信息被識(shí)別到,,系統(tǒng)自身無信息泄漏現(xiàn)象。對(duì)于這樣的回答,,多數(shù)乘客顯然不買賬,。
12月2日晚間,,烏云網(wǎng)白帽子(網(wǎng)絡(luò)安全術(shù)語,指可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的人,,但這類人不會(huì)惡意利用漏洞,,而是發(fā)布漏洞信息,幫助當(dāng)事方及時(shí)修復(fù)漏洞)“路人甲”公開了一個(gè)關(guān)于東方航空大量乘客訂單信息泄露的漏洞,,該漏洞類型為重要敏感信息泄露,,危害等級(jí)為高。業(yè)內(nèi)人士稱,,這個(gè)漏洞會(huì)導(dǎo)致旅客姓名,、手機(jī)號(hào)以及航班信息等資料外泄。
12月3日,,東航稱已經(jīng)確認(rèn)漏洞,,并向?yàn)踉凭W(wǎng)反饋。東航方面給烏云網(wǎng)的調(diào)查結(jié)果為:“非東航信息系統(tǒng)地址已移交公司保衛(wèi)部及公安進(jìn)行排查,,涉及賬號(hào)及對(duì)端地址已通知中航信予以關(guān)閉”,。東航方面隨后介紹,經(jīng)過調(diào)查,,東航的系統(tǒng)并未出現(xiàn)漏洞,,而是某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)攻擊,有少數(shù)幾位乘客的退票信息被識(shí)別到,,系統(tǒng)自身無信息泄漏現(xiàn)象,。
“我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊,并限制了該代理商的訪問行為,。這種攻擊是惡意的,,目的是要讀取其中的數(shù)據(jù),我們已向公安機(jī)關(guān)報(bào)案,,要找到攻擊源,。”東航方面表示,。
據(jù)業(yè)內(nèi)人士介紹,,此次東航事件并非個(gè)案,此前包括山東航空等在內(nèi)的國(guó)內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客信息泄漏的情況,。而國(guó)外航空公司也出現(xiàn)過乘客信息泄露事件,。例如,今年9月,,日本航空公司就宣布,,公司因受電腦病毒感染,約75萬乘客信息丟失,。這些信息包括日本航空公司會(huì)員的姓名,、出生日期,、住址、單位,、職位,、郵件等重要個(gè)人信息。
安全領(lǐng)域人士介紹,,一旦這些信息被不法之徒所得,,可以根據(jù)這些重要信息對(duì)乘客進(jìn)行詐騙。目前,,我國(guó)國(guó)內(nèi)已經(jīng)出現(xiàn)了相關(guān)的詐騙方式,。一般情況下詐騙人員會(huì)以航空公司的名義給乘客發(fā)短信,宣稱因?yàn)闄C(jī)械或者天氣原因,,乘客乘坐的航班被取消,,為了彌補(bǔ)乘客損失,在為乘客辦理退改簽的同時(shí),,會(huì)對(duì)乘客進(jìn)行一定數(shù)額的賠償,。隨后詐騙人員會(huì)要求乘客首先提供銀行賬戶信息,,一旦乘客提供了銀行賬戶信息,,詐騙人員就會(huì)利用各種技術(shù)手段,對(duì)乘客的銀行賬戶進(jìn)行“洗劫”,。由于詐騙人員通過漏洞獲得了乘客信息,,在與乘客的溝通中,可以準(zhǔn)確說出包括乘客身份證,、電話,、地址等多個(gè)重要信息,可以輕易獲得乘客的信任,,進(jìn)而獲得乘客的銀行賬戶信息,。
在此次東航信息泄露事件后,就有乘客通過微博表示,,收到詐騙短信和電話,。還有乘客表示,由于對(duì)方可以準(zhǔn)確說出自己的關(guān)鍵身份信息,,因此誤認(rèn)為對(duì)方是東航工作人員,,并被對(duì)方騙取了銀行賬戶信息。
多數(shù)乘客表示,,對(duì)于此次事件,,東航的回應(yīng)不能令人滿意,作為一家負(fù)責(zé)任的公司,,東航應(yīng)快速修補(bǔ)系統(tǒng)漏洞,,確保乘客信息安全,,并對(duì)這一事件進(jìn)行詳細(xì)調(diào)查,并對(duì)外界公開調(diào)查結(jié)果,。如果有乘客因此遭受損失,,東航還應(yīng)承擔(dān)相應(yīng)的責(zé)任。
事實(shí)上,,早在今年8月,,烏云平臺(tái)就曾曝出東航系統(tǒng)存在SQL注入漏洞,造成大量乘客信息泄露,。而這一漏洞隨后也得到了東航的確認(rèn),。發(fā)現(xiàn)這一漏洞“白帽子”曾這樣表述:“乘客信息慘不忍睹地暴露無遺。包括姓名,、出生日期,、護(hù)照ID、地址等等,!望引起重視盡快修復(fù),!”但這一漏洞似乎并未引起東航的重視,時(shí)隔不到四個(gè)月,,東航再次出現(xiàn)類似問題,,也使得乘客對(duì)東航的系統(tǒng)安全性和事后處理產(chǎn)生焦慮。
對(duì)于東航的回應(yīng),,烏云聯(lián)合創(chuàng)始人孟卓就表示:“我們的確看到有乘客的敏感信息泄漏,,且此類數(shù)據(jù)正是黑色產(chǎn)業(yè)、網(wǎng)絡(luò)詐騙組織所關(guān)注的,。從媒體,、白帽子和周圍人的反饋來看,這種利用信息泄漏詐騙的事件已經(jīng)多如牛毛,,屢禁不止,,但一直未能得到航空企業(yè)與代理銷售渠道的重視,詐騙現(xiàn)狀愈發(fā)嚴(yán)重,�,!�
|
