多家航空公司被曝含漏洞

02.02.2015  12:35

    春节快要到了,国内运输部门的客流量增加,某些环节存在的问题现在也暴露出来。国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞,仅仅一天,就有5条涉及航空公司的漏洞得到公司确认。

  多家航空公司被曝漏洞

  1月29号,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,这个漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可被破解,旅客姓名、身份证号、手机号码可能泄露。

  但东航表示,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。东航方面强调,如果采取暴力攻击的方式,那没有系统是绝对安全的。目前,他们已经采取了安全强化措施对系统进行了加固,现在用户账户是安全的

  不只是东航,在确认系统漏洞的企业中,还包括包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。

  一条信息20块

  网络安全专家赵占领认为,航空公司、票代、互联网售票平台都拥有旅客个人信息,信息泄露的原因可能是有内鬼盗取数据,也有可能是系统受到黑客攻击。问题是,黑客盗取这些信息用来干什么呢?记者就此事采访了乌云网联合创始人孟卓。他说,在黑市上,有人出高价购买这些信息,每条可以卖到20元以上。

  孟卓:最近白帽子说,它很好奇这件事情,因为它的数据也被卖过。它自己而后通过一些渠道,联系到了部分卖家。现在接触到的不能肯定都是这个价,因为有的人说是在以每条20元的高价在售卖。具体什么人买的话,这个我们不知道,但是从现在的形势来看,一般是最后要搞诈骗,骗钱的人在买。

  违法成本低,乘客需核实

  那么,出高价买这些信息的人又是为了什么呢?孟卓告诉我们,这些信息可以帮助犯罪团伙进行精准的诈骗:

  孟卓:这个在网上现在非常非常多,很多网友也遇到过。也就是它可能在你飞机起飞的前几天,突然就给你发来一条短信。首先知道你是谁,你手机号里的航班是几点的、航班号是多少,再告诉你这趟航班的飞机有故障,你需要改签,并给你留下了一个如“400”开头的电话,还是挺逼真的。你拨过去之后,是一个自动的,但马上会转人工,转为人工后,它可能会对进行一个后续的威胁,骗你的钱。

  有律师表示,现在个人数据泄露之所以难以杜绝,一方面是涉及环节较多,不好发现问题出在哪里。另一方面,违法成本低,维权很难。

责编:李新培