东航回应大量用户订单信息泄露:系机票代理人服务器被攻击

澎湃新闻记者 李萌

2014-12-04 19:20 来源:澎湃新闻

字号
12月2日晚,乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞,不过目前,漏洞状态仍然是“等待厂商处理”。
       东方航空大量用户订单信息泄露?
       12月3日,澎湃新闻(www.thepaper.cn)从东航官微获悉,东航信息部发言人表示,有少数几名乘客的退票信息被识别到,系某机票代理人系统服务器受到不明计算机连续攻击。对此,技术部门已采取了安全强化措施,确保旅客信息安全。
网友公布漏洞        
       12月2日20时19分,网友“路人甲”在乌云漏洞平台,提交了一则名为“东方航空大量用户订单信息泄露”的漏洞信息。
       根据这则信息,“路人甲”发现的漏洞类型为“重要敏感信息泄露”。东航于12月3日17时29分确认了这个漏洞,并回复称,漏洞涉及的地址并非东航信息系统地址,已移交公司保卫部及公安进行排查,涉及账号及对端地址,已通知中国民航信息网络公司(简称“中航信”)予以关闭。
       据上海一家航空公司信息技术部工作人员介绍,除春秋航空等少数民营航空公司外,国内绝大部分航空公司,均使用中航信的机票销售系统。
       上述技术人员指出,航空公司的售票渠道,包括自身销售平台和通过合作票务代理销售两种,后者也直接是中航信的用户。目前,超过3万家机票代理机构对接中航信系统,“究竟是哪个单位,哪个环节出现问题,往往无法在短时间内判定。”
       “如果这个漏洞真实存在,意味着东航旅客的个人信息将存在安全隐患。”上海一位机票代售人士介绍,这些信息包括旅客姓名、手机号码、选定的航班日期及号码,甚至旅客的身份证号码、护照信息也在其中。
       “除了能够被其他商业机构用于客户资源外,这种信息的还可以被不法分子用户航班短信诈骗。” 上述人士表示,曾有旅客投诉称,在订购航班机票今后不久,便收到“航班取消”的短信。这则短信提供的旅客姓名、乘机日期以及航班编号均准确无误。
       该人士表示,这样的短信迷惑性极强,大部分接收到的旅客都误以为真。有不少旅客们致电短信中提供的电话进行退票或改签。在自称航空公司或机票代理机构的人员的要求下,旅客为完成退改签,支付额外费用,遭受诈骗。
       “这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的,即是短信内容。”上述人士表示。
东航称机票代理人被攻击        
       12月3日22时23分,东航通过其官方微信,对“路人甲”指出的漏洞作出回应。
       东航信息部发言人表示,经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几名乘客的退票信息被识别到,系统自身无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。
       从2013年开始,航班短信诈骗愈发频繁,涉及众多国内航空公司。
       据民航专业媒体“民航资源网”统计,2013年10月初至11月6日,有近百名网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历。从航空公司看,包括南航30次、东航10次、深航8次、山航9次、国航5次、川航1次、祥鹏航空1次。从订票渠道看,包括航空公司官方热线2次、航空公司官网21次、去哪儿10次、携程1次。
       截至目前,东航、国航、南航、海航等公司陆续通过网站、微博等渠道发布信息称,航空公司发布航班变更信息,均会通过客服热线平台或电话通知等官方渠道,不会以普通手机号码发送。由于航空公司自身原因导致航班取消,航空公司可以全额退款,免费签转、变更,不会向旅客收取工本费。
       上海一位机票销售人士提醒旅客,一旦收到已定航班计划变动的短信后,应先仔细辨认短信来源、仔细核对航班号、日期和目的地信息、取消原因。国内航空公司绝大部分使用5位数的客服号码,一般是“955”开头的5-6位数。
责任编辑:王维佳澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 东航,信息泄露,系统漏洞,航班诈骗短信

相关推荐

评论(37)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接