12月2日晚间,乌云漏洞在公开了一个关于东方航空(航空项目可行性研究报告)大量用户订单信息泄露的漏洞。该漏洞于12月2日提交,漏洞类型为重要敏感信息泄露,危害等级为高。
资深航空从业人士指出,这样的漏洞会导致关于旅客姓名、手机号以及航班信息等资料外泄。“近期航班短信诈骗频发,如果这些重要信息被不法分子拿到,后果不堪设想。”
据悉,2014年8月份在乌云平台,东航被曝SQL注入漏洞大量乘客信息泄露。从公开信息看,这一漏洞随后得到了厂商的确认。而在微博上,有类似遭遇的旅客并不少见。
业内人士指出,虽然不能确定旅客信息泄露的源头就是东航的系统,但给消费者造成伤害已经显而易见。东航系统漏洞的存在更是相当于将旅客信息赤裸裸地暴露在犯罪分子的目光之下,航空公司方面应引起足够重视并及时予以修补。