多家航空公司曝系統(tǒng)漏洞 個人關(guān)鍵信息每條賣20元_第1頁
多家航空公司曝系統(tǒng)漏洞 個人關(guān)鍵信息每條賣20元_第2頁
多家航空公司曝系統(tǒng)漏洞 個人關(guān)鍵信息每條賣20元_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、多家航空公司曝系統(tǒng)漏洞個人關(guān)鍵信 息每條賣20元春運將近,國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)披露了多起航空公司旅客個人信息泄 露漏洞。記者了解到,包括旅客姓名、航班信息、身份證號、手機號在內(nèi)的旅客 個人信息在信息販子手中的價格每條竟然高達20元,這些信息經(jīng)過黑色產(chǎn)業(yè)鏈 條,最后成為了逼真的退改簽詐騙短信。披露機票信息可任意查出入境實時數(shù)據(jù)泄露記者昨天在烏云網(wǎng)上看到,僅1月29日一天就有5條涉及航空公司的漏洞 得到公司確認,內(nèi)容涉及航空公司B2C系統(tǒng)淪陷,千萬機票信息可以查看;民航 出入境API系統(tǒng)邏輯缺陷,導致出入境實時數(shù)據(jù)泄露;航空公司內(nèi)部員工郵箱賬 號和密碼泄露,可登錄公司內(nèi)部郵件系統(tǒng)。1月29

2、日,烏云“白帽子”(正面的黑客,可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng) 中的安全漏洞,但并不會惡意去利用,而是公布其漏洞)“路人甲”公開了“東 方航空預(yù)付費卡系統(tǒng)淪陷”的漏洞。報告稱,該漏洞可導致客戶信息及預(yù)付費卡 賬號泄露,預(yù)付卡6位數(shù)字密碼可爆破(解碼),旅客姓名、身份證號、手機號碼 可能泄露。烏云網(wǎng)數(shù)據(jù)顯示,目前東航方面已經(jīng)確認了該漏洞。烏云網(wǎng)創(chuàng)始人之一孟卓 告訴記者,這個漏洞的細節(jié)還未進入到公開流程,處于保密階段。但該漏洞可能 會導致預(yù)付卡中的錢被盜取。不只是東航,記者看到,在烏云公布的已被企業(yè)確認的系統(tǒng)漏洞中,近期涉 及航空業(yè)的占到相當比例,包括廈門航空、上海航空以及值機常用的APP軟件航 旅

3、縱橫等。烏云漏洞報告指出,廈門航空B2B管理系統(tǒng)淪陷,可查任意乘客機票信息、 修改任意代理機構(gòu)密碼、添加代理商等。對此,廈門航空在確認漏洞時表示,該系統(tǒng)為舊系統(tǒng),已停用多時,近期由 于內(nèi)部原因重新打開測試,里面并未存放旅客信息,近期就將關(guān)閉?!斑@個漏洞 的影響不應(yīng)該被夸大?!睆B門航空方面表示,“里面的旅客信息是其他航空公司 的信息,我司已經(jīng)2年不用該系統(tǒng)。”東航方面昨天則稱,預(yù)付卡系統(tǒng)并無漏洞,烏云的“白帽子”工程師采取了 暴力攻擊的方式才進入系統(tǒng)?!叭绻扇”┝舻姆绞?,那沒有系統(tǒng)是絕對安 全的?!睎|航方面表示,目前東航已經(jīng)采取了安全強化措施對系統(tǒng)進行了加固, 現(xiàn)在用戶賬戶是安全的。揭秘個

4、人關(guān)鍵信息黑市每條賣20元金女士不久前訂了東航從北京飛往武漢的機票,然而就在起飛前一晚,當她 在網(wǎng)上值機后卻意外地收到了一條署名為“東方航空”的提示短信:“尊敬的金 女士,您預(yù)訂的1月24日08: 05北京-武漢航班由于機械故障不能起飛已取消, 敬請諒解!請及時聯(lián)系客服400-0335771辦理改簽或退票。退票和改簽額外補償 200元,改簽收取20元工本費?!边@樣精準的詐騙短信旅客信息究竟從何而來?烏云網(wǎng)的一位資深“白帽 子”告訴京華時報記者,為了搞清所泄露的旅客個人信息究竟怎樣變成逼真的退 改簽詐騙短信,他專門假扮買家購買信息,從黑產(chǎn)數(shù)據(jù)販子手中看到了旅客信息 是交易的重點。記者看到,這位名

5、為“陳飛”的數(shù)據(jù)販子是通過QQ進行交易的,其QQ簽名 上赫然寫著“每天早晨10點準時出料,量大提前預(yù)訂,下午料5點出,晚上料 9點出?!薄鞍酌弊印苯o記者展示的交易數(shù)據(jù)顯示,旅客姓名、航空公司、航班信息、 起降時間、身份證號、手機號、票號信息應(yīng)有盡有。而這樣的信息每條售價居然 高達20元。“這些數(shù)據(jù)都是沒有起飛的航班信息,這樣才有做黑色產(chǎn)業(yè)鏈的價值。印象 中,數(shù)據(jù)交易常見的都是幾分、幾毛錢,多則幾塊,像這樣的高價確實讓人驚訝。” 上述“白帽子”告訴記者,聯(lián)系了多家數(shù)據(jù)販子之后,大部分人給出的價格每條 都在20元以上,23元、25元一條的也有。每天,這樣的新數(shù)據(jù)有600-800條被 賣出?!翱梢姡?/p>

6、機票詐騙有多暴利?!彼f。解讀多個環(huán)節(jié)均可致信息泄露孟卓表示,目前航空公司的客源信息泄露主要來源于兩大方面,一是系統(tǒng)設(shè) 計漏洞,二是內(nèi)部人員安全和管理意識不夠,這些系統(tǒng)漏洞可能會導致旅客出行 /未出行航班信息泄露。但信息泄露并非僅僅是航空公司導致的,中航信系統(tǒng)、 機票代理商、可以購買機票的旅游網(wǎng)站都可能因漏洞導致旅客關(guān)鍵信息被盜。網(wǎng)絡(luò)安全專家趙占領(lǐng)認為,航空公司、票代、互聯(lián)網(wǎng)售票平臺都擁有旅客個 人信息,信息泄露的原因可能是有內(nèi)鬼盜取數(shù)據(jù),也有可能是系統(tǒng)受到黑客攻擊。上述白帽子也同意這樣的說法,“從數(shù)據(jù)販子拿到的信息看,這些旅客信息 更像是專業(yè)的代理系統(tǒng)、售票平臺出來的。所以說重視安全管理才顯得重要?!壁w占領(lǐng)告訴記者,個人

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論