多家航空公司曝系统漏洞 信息泄露成暴利温床
央广网北京1月31日消息(记者郭淼马闯)据中国之声《全国新闻联播》报道,近日,国内最大的漏洞发布平台乌云网披露:多起航空公司旅客个人信息泄露漏洞,对此航空公司回应称:漏洞影响不应该被夸大,用户账户是安全的。
1月29日,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。该漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可解码,旅客姓名、身份证号、手机号码可能泄露。
对于乌云漏洞报告指出的问题,航空公司似乎并不买账。东航方面则称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的。”。
厦门航空在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打开测试,里面并未存放旅客信息,近期就将关闭。他们认为“这个漏洞的影响不应该被夸大。”
同样,遭到乌云网点名的“航旅纵横”负责人—中航信移动科技有限公司总经理薄满辉在接受记者采访时也表示:目前因为信息不对称,他们对乌云所提及的漏洞细节并不清楚,但表示,对APP软件航旅纵横充满信心。
薄满辉:理论上是不存在在官网上把用户信息获取的问题。APP方面我们在信息安全的投入上非常非常的大,包括涉及用户敏感的地方,一旦发现安全隐患就会及时排除,我们采取的措施还是很多的。
面对多家航空公司和机构并不认可的回应乌云网合伙人邬迪则坚持的认为:乌云的报告是在用数据“说话”,并非空穴来风。
邬迪:我们所有的数据漏洞最后都会公开的,因此我们说的都是真实的情况,否则一旦公开不符合事实我们就是在打自己的脸,但是航空公司和运营商我们爆出来漏洞之后,他们就会说是试验系统,但是那些东西真的都不是试验系统,从漏洞角度来讲,我们觉得还是乌云更可信一些。
原标题:多家航空公司曝系统漏洞信息泄露成暴利温床
稿源:中国青年网
作者: