日前,漏洞发布平台乌云网披露了多起航空公司的旅客个人信息泄露漏洞。经进入节前网购机票骗局高发期,节前购票出行的消费者需要多加提防。
航空公司可能大面积“泄密”
在1月29日当天就有5条涉及航空公司的漏洞得到公司确认,内容包括:航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统。不过,漏洞的细节并未进入到公开流程,还处于保密阶段。
据悉,虽然相关的漏洞已经被披露,但是航空公司方面均表示系统是安全的。东航方面称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的”。厦门航空在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打开测试,里面并未存放旅客信息,近期就将关闭。
相对于航空公司的“淡定”,乌云网合伙人邬迪在接受媒体采访时表示,目前航空公司、代理公司、互联网售票平台都拥有旅客个人信息,因此,旅客信息泄露的原因不是很好判断,既可能有“内鬼”的原因,也可能是系统受到黑客攻击造成的。
警惕“抛小钱引大钱”骗术
针对节前高发的网购机票骗局,腾讯安全根据2014年举报数据分析,广东、江苏、浙江三地的安卓手机用户是高危群体,这些地区的手机网民在网购时遭遇的诈骗最多,其中反映以“网购飞机票退、改签退费”为由实施的电信、网络诈骗活动近日开始增多。
警方提醒市民,年前是网购机票诈骗案的高发期,“受害旅客往往通过一些山寨预订网站或手机应用购买‘廉价机票’,付款不久后就接到以400开头的客服电话,以天气原因航班改签需要退款为由,要求乘客通过ATM机操作接收退款,受害人操作后银行存款随即被盗”。 |
