東航乘客資訊洩露再度引發乘客焦慮。12月2日,國內最大的漏洞發佈平臺烏雲網發佈“關於東方航空大量乘客訂單資訊洩露”的漏洞。隨後,東航回應稱,烏雲網所發現的漏洞源於某機票代理人系統伺服器受到不明電腦連續惡意攻擊,只有少數幾位乘客的退票資訊被識別到,系統自身無資訊泄漏現象。對於這樣的回答,多數乘客顯然不買賬。
12月2日晚間,烏雲網白帽子(網路安全術語,指可以識別電腦系統或網路系統中安全漏洞的人,但這類人不會惡意利用漏洞,而是發佈漏洞資訊,幫助當事方及時修復漏洞)“路人甲”公開了一個關於東方航空大量乘客訂單資訊洩露的漏洞,該漏洞類型為重要敏感資訊洩露,危害等級為高。業內人士稱,這個漏洞會導致旅客姓名、手機號以及航班資訊等資料外泄。
12月3日,東航稱已經確認漏洞,並向烏雲網反饋。東航方面給烏雲網的調查結果為:“非東航資訊系統地址已移交公司保衛部及公安進行排查,涉及賬號及對端地址已通知中航信予以關閉”。東航方面隨後介紹,經過調查,東航的系統並未出現漏洞,而是某機票代理人系統伺服器受到不明電腦連續攻擊,有少數幾位乘客的退票資訊被識別到,系統自身無資訊泄漏現象。
“我們目前已經查到具體是哪一家代理系統受到攻擊,並限制了該代理商的訪問行為。這種攻擊是惡意的,目的是要讀取其中的數據,我們已向公安機關報案,要找到攻擊源。”東航方面表示。
據業內人士介紹,此次東航事件並非個案,此前包括山東航空等在內的國內多家航空公司也可能出現少數乘客資訊泄漏的情況。而國外航空公司也出現過乘客資訊洩露事件。例如,今年9月,日本航空公司就宣佈,公司因受電腦病毒感染,約75萬乘客資訊丟失。這些資訊包括日本航空公司會員的姓名、出生日期、住址、單位、職位、郵件等重要個人資訊。
安全領域人士介紹,一旦這些資訊被不法之徒所得,可以根據這些重要資訊對乘客進行詐騙。目前,我國國內已經出現了相關的詐騙方式。一般情況下詐騙人員會以航空公司的名義給乘客發短信,宣稱因為機械或者天氣原因,乘客乘坐的航班被取消,為了彌補乘客損失,在為乘客辦理退改簽的同時,會對乘客進行一定數額的賠償。隨後詐騙人員會要求乘客首先提供銀行賬戶資訊,一旦乘客提供了銀行賬戶資訊,詐騙人員就會利用各種技術手段,對乘客的銀行賬戶進行“洗劫”。由於詐騙人員通過漏洞獲得了乘客資訊,在與乘客的溝通中,可以準確説出包括乘客身份證、電話、地址等多個重要資訊,可以輕易獲得乘客的信任,進而獲得乘客的銀行賬戶資訊。
在此次東航資訊洩露事件後,就有乘客通過微博表示,收到詐騙短信和電話。還有乘客表示,由於對方可以準確説出自己的關鍵身份資訊,因此誤認為對方是東航工作人員,並被對方騙取了銀行賬戶資訊。
多數乘客表示,對於此次事件,東航的回應不能令人滿意,作為一家負責任的公司,東航應快速修補系統漏洞,確保乘客資訊安全,並對這一事件進行詳細調查,並對外界公開調查結果。如果有乘客因此遭受損失,東航還應承擔相應的責任。
事實上,早在今年8月,烏雲平臺就曾曝出東航系統存在SQL注入漏洞,造成大量乘客資訊洩露。而這一漏洞隨後也得到了東航的確認。發現這一漏洞“白帽子”曾這樣表述:“乘客資訊慘不忍睹地暴露無遺。包括姓名、出生日期、護照ID、地址等等!望引起重視儘快修復!”但這一漏洞似乎並未引起東航的重視,時隔不到四個月,東航再次出現類似問題,也使得乘客對東航的系統安全性和事後處理産生焦慮。
對於東航的回應,烏雲聯合創始人孟卓就表示:“我們的確看到有乘客的敏感資訊泄漏,且此類數據正是黑色産業、網路詐騙組織所關注的。從媒體、白帽子和周圍人的反饋來看,這種利用資訊泄漏詐騙的事件已經多如牛毛,屢禁不止,但一直未能得到航空企業與代理銷售渠道的重視,詐騙現狀愈發嚴重。”
[責任編輯: 林天泉]