东航承认用户订单遭泄露 称仅涉及少数退票信息

05.12.2014  11:06

京华时报讯(记者平亦凡)国内最大的漏洞发布平台乌云网12月2日晚发布了“关于东方航空大量用户订单信息泄露”的漏洞,东航方面昨天表示,乌云网所发现的漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击,少数几位乘客的退票信息被识别到。

乌云网白帽子“路人甲”在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞,该漏洞类型为重要敏感信息泄露,危害等级为高。业内人士称这个漏洞会导致旅客姓名、手机号以及航班信息等资料外泄。

12月3日17点,东航称已经确认漏洞,并向乌云网反馈。乌云网显示东航方面调查结果为:“非东航信息系统地址已移交公司保卫部及公安进行排查,涉及账号及对端地址已通知中航信予以关闭。”

东航方面昨天告诉记者,经过调查,东航的系统并未出现漏洞,而是某机票代理人系统服务器受到不明计算机连续攻击,有少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。

“我们目前已经查到具体是哪一家代理系统受到攻击,并限制了该代理商的访问行为。这种攻击是恶意的,目的是想要读取其中的数据,我们已向公安机关报案,要找到攻击源。”东航方面表示。

据记者了解,受到影响的并非只有东航,包括山东航空等在内的国内多家航空公司也可能出现少数乘客信息泄漏的现象。

对此,乌云联合创始人孟卓表示:“我们的确看到有乘客的敏感信息泄漏,而且此类数据正是黑色产业、网络诈骗组织所关注的。从媒体、白帽子和周围人的反馈来看,这种利用信息泄漏诈骗的事件已经多如牛毛,屡禁不止,但一直未能得到航空企业与代理销售渠道的重视,诈骗现状愈发严重。”

■提醒

收到“航班取消”短信请先核实

金女士在两天前刚刚定了东航从北京飞往武汉的机票,然而就在起飞前一晚,当她在网上值机后却意外地收到了一条署名为“东方航空”的提示短信:“尊敬的金女士,您预订的12月4日08:05北京-武汉MU2460的航班由于机械故障不能起飞已取消,敬请谅解!请及时联系客服400-0335771办理改签或退票。退票和改签额外补偿200元,改签收取20元工本费。”

“最近周围已经有很多人收到了类似的诈骗短信,都是忽悠不知真相的旅客按照他们的要求进行转账操作。”金女士说,“但是有真实的姓名、航班号,还有400电话,看着非常容易上当。”

民航专家告诉记者,中航信系统遭到恶意攻击后,可能导致多家航空公司的旅客信息泄露。要防止上当受骗,旅客首先要在收到此类短信后向航空公司核实,可以通过航空公司官网、客服电话查询到航班的真实情况。其次,航空公司的通知短信都是专门号码发出,一般为航空公司客服电话,如东航为95530。

■相关

智联招聘再陷漏洞风波

京华时报讯(记者廖丰)一天前被曝泄露86万简历信息的智联招聘刚发公告否认,昨天又陷入漏洞风波中。

乌云白帽子黑客“路人甲”新发了标题为“智联招聘信息泄露进入内部邮箱”的报告,称这一漏洞危害属于高等级,漏洞类型为重要敏感信息泄露,细节已通知厂商并且等待厂商处理中。记者从乌云了解到,企业可以有5天时间来确认漏洞是否存在。

对于该漏洞,智联招聘昨天解释称,该漏洞出现的原因是智联招聘一员工把自己的工作纪要记在云笔记里,其中有一个内容是项目沟通的公共邮箱和密码。这个漏洞只涉及智联招聘的工作邮箱,不涉及用户利益,将就此漏洞与乌云沟通。

据了解,一天前,智联招聘被另一位乌云白帽子“天地不仁以万物为刍狗”曝出,智联招聘存在一严重漏洞可导致86万智联招聘的用户简历信息泄露。智联招聘随即回应称,被泄露信息的用户虽然标识了“智联招聘”字样和标号,但并不是智联招聘的用户。昨天,记者就漏洞IP地址继续追问有漏洞的网站为哪家时,智联招聘没有透露。

乌云负责人昨天重申,乌云从2010年至今共发布了8万多条漏洞,一直坚持公开透明的原则,每条漏洞最终都会公开。之所以这么做,是希望让用户了解安全问题的存在。至于企业最后是否承认、怎样处理,乌云无法干预也不会去干预。但如果出现了严重的漏洞企业却不承认和整改,后果将不堪设想,目前国内信息获取、出售、交易、利用已经成为“一条龙”产业链,消费者维权成本太高。