有消息称,一个关于东方航空大量用户订单信息泄露的漏洞被提交至网络,并在危害等级上标注为“高”。昨天,东航方面回应表示,订单系统自身并无信息泄漏现象,只是某机票代理人系统服务器受到不明计算机连续攻击。
12月2日,专门发布漏洞的网络平台“乌云漏洞”在晚间公开了一个信息,称有一个关于东方航空大量用户订单信息泄露的漏洞被提交。记者发现,根据其公布的信息显示,该漏洞类型为重要敏感信息泄露,危害等级为“高”。
有业内人士曾表示,这样的漏洞可能会导致购票旅客的姓名、手机号以及航班信息等资料外泄。此前,也有网友发帖称,自己近期常常收到航班诈骗短信。而在微博上,有过类似遭遇的旅客并不少。例如,有网友就称,自己收到的短信上不仅清晰地写出了真实姓名,甚至连购买了哪天的某个航班都十分具体。这类诈骗短信随即表示“该航班因飞机故障原因导致航班已被取消,请联系客服办理免费改签或退票……”
由于短信中给出的个人隐私信息内容非常详细,若一不留神,很容易上当受骗。正是因为短信内容透露出的个人信息正确率极高,一度让人们怀疑航空公司内部是不是存在泄漏信息的可能。加之这一“漏洞”消息被曝出,一时之间引发了不少乘客的热议和担忧。
昨天,针对个别媒体有关系统漏洞的报道,东航信息部发言人表示,经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。其称,技术部门现已采取了安全强化措施,确保旅客信息安全。
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |