春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞。记者了解到,包括旅客姓名、航班信息、身份证号、手机号在内的旅客个人信息在信息贩子手中的价格每条竟然高达20元,这些信息经过黑色产业链条,最后成为了逼真的退改签诈骗短信。
>>披露
机票信息可任意查出入境实时数据泄露
记者昨天在乌云网上看到,仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统。
1月29日,乌云“白帽子”(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞)“路人甲”公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,该漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可爆破(解码),旅客姓名、身份证号、手机号码可能泄露。