澎湃Logo
下载客户端

登录

  • +1

东航回应大量用户订单信息泄露:系机票代理人服务器被攻击

澎湃新闻记者 李萌
2014-12-04 19:20
来源:澎湃新闻
浦江头条 >
字号

12月2日晚,乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞,不过目前,漏洞状态仍然是“等待厂商处理”。

        东方航空大量用户订单信息泄露?

        12月3日,澎湃新闻(www.thepaper.cn)从东航官微获悉,东航信息部发言人表示,有少数几名乘客的退票信息被识别到,系某机票代理人系统服务器受到不明计算机连续攻击。对此,技术部门已采取了安全强化措施,确保旅客信息安全。

网友公布漏洞        

        12月2日20时19分,网友“路人甲”在乌云漏洞平台,提交了一则名为“东方航空大量用户订单信息泄露”的漏洞信息。

        根据这则信息,“路人甲”发现的漏洞类型为“重要敏感信息泄露”。东航于12月3日17时29分确认了这个漏洞,并回复称,漏洞涉及的地址并非东航信息系统地址,已移交公司保卫部及公安进行排查,涉及账号及对端地址,已通知中国民航信息网络公司(简称“中航信”)予以关闭。

        据上海一家航空公司信息技术部工作人员介绍,除春秋航空等少数民营航空公司外,国内绝大部分航空公司,均使用中航信的机票销售系统。

        上述技术人员指出,航空公司的售票渠道,包括自身销售平台和通过合作票务代理销售两种,后者也直接是中航信的用户。目前,超过3万家机票代理机构对接中航信系统,“究竟是哪个单位,哪个环节出现问题,往往无法在短时间内判定。”

        “如果这个漏洞真实存在,意味着东航旅客的个人信息将存在安全隐患。”上海一位机票代售人士介绍,这些信息包括旅客姓名、手机号码、选定的航班日期及号码,甚至旅客的身份证号码、护照信息也在其中。

        “除了能够被其他商业机构用于客户资源外,这种信息的还可以被不法分子用户航班短信诈骗。” 上述人士表示,曾有旅客投诉称,在订购航班机票今后不久,便收到“航班取消”的短信。这则短信提供的旅客姓名、乘机日期以及航班编号均准确无误。

        该人士表示,这样的短信迷惑性极强,大部分接收到的旅客都误以为真。有不少旅客们致电短信中提供的电话进行退票或改签。在自称航空公司或机票代理机构的人员的要求下,旅客为完成退改签,支付额外费用,遭受诈骗。

        “这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的,即是短信内容。”上述人士表示。

东航称机票代理人被攻击        

        12月3日22时23分,东航通过其官方微信,对“路人甲”指出的漏洞作出回应。

        东航信息部发言人表示,经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几名乘客的退票信息被识别到,系统自身无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。

        从2013年开始,航班短信诈骗愈发频繁,涉及众多国内航空公司。

        据民航专业媒体“民航资源网”统计,2013年10月初至11月6日,有近百名网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历。从航空公司看,包括南航30次、东航10次、深航8次、山航9次、国航5次、川航1次、祥鹏航空1次。从订票渠道看,包括航空公司官方热线2次、航空公司官网21次、去哪儿10次、携程1次。

        截至目前,东航、国航、南航、海航等公司陆续通过网站、微博等渠道发布信息称,航空公司发布航班变更信息,均会通过客服热线平台或电话通知等官方渠道,不会以普通手机号码发送。由于航空公司自身原因导致航班取消,航空公司可以全额退款,免费签转、变更,不会向旅客收取工本费。

        上海一位机票销售人士提醒旅客,一旦收到已定航班计划变动的短信后,应先仔细辨认短信来源、仔细核对航班号、日期和目的地信息、取消原因。国内航空公司绝大部分使用5位数的客服号码,一般是“955”开头的5-6位数。

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈