東航被曝系統漏洞：或致大量用戶訂單資訊洩露

　　東航被曝系統漏洞 或致大量用戶訂單資訊洩露

　　【環球科技綜合報道】烏雲漏洞在12月2日晚間公開了一個關於東方航空大量用戶訂單資訊洩露的漏洞。該漏洞于12月2日提交，漏洞類型為重要敏感資訊洩露，危害等級為高。

　　12月2日20:19，烏雲白帽子“路人甲”提交了一個關於“東方航空大量用戶訂單資訊洩露”的漏洞，不過目前，漏洞狀態仍然是“等待廠商處理”。

　　資深航空從業人士指出，這樣的漏洞會導致關於旅客姓名、手機號以及航班資訊等資料外泄。“近期航班短信詐騙頻發，如果這些重要資訊被不法分子拿到，後果不堪設想。”

　　據悉，今年8月份在烏雲平臺，東航被曝SQL注入漏洞大量乘客資訊洩露。帖子中發現這一漏洞的白帽駭客當時曾這樣表述：“乘客資訊慘不忍睹的暴露無遺。包括姓名，出生日期，護照ID，地址等等！忘引起重視儘快修復！ ”從公開資訊看，這一漏洞隨後得到了廠商的確認。