東航被曝系統(tǒng)漏洞 或致大量用戶訂單資訊洩露

　　【環(huán)球科技綜合報(bào)道】烏雲(yún)漏洞在12月2日晚間公開(kāi)了一個(gè)關(guān)於東方航空大量用戶訂單資訊洩露的漏洞。該漏洞于12月2日提交，漏洞類型為重要敏感資訊洩露，危害等級(jí)為高。

　　12月2日20:19，烏雲(yún)白帽子“路人甲”提交了一個(gè)關(guān)於“東方航空大量用戶訂單資訊洩露”的漏洞，不過(guò)目前，漏洞狀態(tài)仍然是“等待廠商處理”。

　　資深航空從業(yè)人士指出，這樣的漏洞會(huì)導(dǎo)致關(guān)於旅客姓名、手機(jī)號(hào)以及航班資訊等資料外泄。“近期航班短信詐騙頻發(fā)，如果這些重要資訊被不法分子拿到，後果不堪設(shè)想。”

　　據(jù)悉，今年8月份在烏雲(yún)平臺(tái)，東航被曝SQL注入漏洞大量乘客資訊洩露。帖子中發(fā)現(xiàn)這一漏洞的白帽駭客當(dāng)時(shí)曾這樣表述：“乘客資訊慘不忍睹的暴露無(wú)遺。包括姓名，出生日期，護(hù)照ID，地址等等！忘引起重視儘快修復(fù)！ ”從公開(kāi)資訊看，這一漏洞隨後得到了廠商的確認(rèn)。