黑客攻入票代系统泄露东航旅客信息

日前,乌云漏洞平台发布消息称,一位网友提交了一个“东方航空(600115,股吧)大量用户订单信息泄露”的漏洞,该漏洞类型被标注为重要敏感,等级是高危害。东航已于12月3日晚上在官方微博回应称,某机票代理人系统服务器收到不明计算机连续攻击,导致少数几位乘客的退票信息被识别。目前,东航技术部门已经采取了安全强化措施。

 
12月2日20∶19,网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞直指相关厂商为中国东方航空股份有限公司,危害等级为高。乌云漏洞平台显示,当时漏洞的状态是“等待厂商处理”。
 
“如果这个漏洞真实存在,意味着东航旅客的个人信息将存在安全隐患。”沪上一位机票代售人士介绍,这些信息包括旅客姓名、手机号码、选定的航班日期和号码,甚至旅客的身份证号码、护照信息也在其中。
 
“除了能够被其他商业机构用于客户资源外,这种信息还可以被不法分子用于航班短信诈骗。”该人士称,曾有旅客投诉称,在订购航班机票后不久,便收到“航班取消”的短信。上述短信内容中,提供的旅客姓名、乘机日期和航班编号均准确无误。“很显然,这种信息不是漫无目的群发,而是有很强指向性。”
 
他说,短信的内容迷惑性极强,导致大部分接收者信以为真。随后,旅客们致电短信中提供的电话进行退票或改签。在此过程中,自称航空公司或机票代理机构的人员便告知,必须支付额外的费用才能完成退改签。“这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的,即是短信内容。”
 
今年8月,在乌云平台,东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述:“乘客信息惨不忍睹地暴露无遗。包括姓名、出生日期、护照ID、地址等等!望引起重视尽快修复!”从公开信息看,这一漏洞随后得到了厂商的确认。
 
12月3日晚上,东航通过其官方微博对此事件给予回应。该公司信息部发言人表示,“经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。”
 
沪上一家航空公司信息技术部工作人员介绍,可能是订票系统出现漏洞,被黑客攻击,也可能是销售渠道中出现“内鬼”,将旅客订票信息违法出售。但无论何种情况,调查人员都将面临复杂的查证过程。