综合久久久久久久青青,日韩艳情国产在线观看,99日韩2020国产色国,中国久久精品综合网

東航乘客信息泄露再度引發(fā)乘客焦慮。12月2日,國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。隨后,東航回應(yīng)稱,烏云網(wǎng)所發(fā)現(xiàn)的漏洞源于某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計算機(jī)連續(xù)惡意攻擊,只有少數(shù)幾位乘客的退票信息被識別到,系統(tǒng)自身無信息泄漏現(xiàn)象。對于這樣的回答,多數(shù)乘客顯然不買賬。
   
 您當(dāng)前的位置 : 社會新聞>

四個月內(nèi)東航兩次被曝系統(tǒng)漏洞引乘客不滿

??诰W(wǎng) http://mmkcvlj.cn 時間:2014-12-12 07:35

  東航乘客信息泄露再度引發(fā)乘客焦慮。12月2日,國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。隨后,東航回應(yīng)稱,烏云網(wǎng)所發(fā)現(xiàn)的漏洞源于某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計算機(jī)連續(xù)惡意攻擊,只有少數(shù)幾位乘客的退票信息被識別到,系統(tǒng)自身無信息泄漏現(xiàn)象。對于這樣的回答,多數(shù)乘客顯然不買賬。

  12月2日晚間,烏云網(wǎng)白帽子(網(wǎng)絡(luò)安全術(shù)語,指可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的人,但這類人不會惡意利用漏洞,而是發(fā)布漏洞信息,幫助當(dāng)事方及時修復(fù)漏洞)“路人甲”公開了一個關(guān)于東方航空大量乘客訂單信息泄露的漏洞,該漏洞類型為重要敏感信息泄露,危害等級為高。業(yè)內(nèi)人士稱,這個漏洞會導(dǎo)致旅客姓名、手機(jī)號以及航班信息等資料外泄。

  12月3日,東航稱已經(jīng)確認(rèn)漏洞,并向烏云網(wǎng)反饋。東航方面給烏云網(wǎng)的調(diào)查結(jié)果為:“非東航信息系統(tǒng)地址已移交公司保衛(wèi)部及公安進(jìn)行排查,涉及賬號及對端地址已通知中航信予以關(guān)閉”。東航方面隨后介紹,經(jīng)過調(diào)查,東航的系統(tǒng)并未出現(xiàn)漏洞,而是某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計算機(jī)連續(xù)攻擊,有少數(shù)幾位乘客的退票信息被識別到,系統(tǒng)自身無信息泄漏現(xiàn)象。

  “我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊,并限制了該代理商的訪問行為。這種攻擊是惡意的,目的是要讀取其中的數(shù)據(jù),我們已向公安機(jī)關(guān)報案,要找到攻擊源。”東航方面表示。

  據(jù)業(yè)內(nèi)人士介紹,此次東航事件并非個案,此前包括山東航空等在內(nèi)的國內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客信息泄漏的情況。而國外航空公司也出現(xiàn)過乘客信息泄露事件。例如,今年9月,日本航空公司就宣布,公司因受電腦病毒感染,約75萬乘客信息丟失。這些信息包括日本航空公司會員的姓名、出生日期、住址、單位、職位、郵件等重要個人信息。

  安全領(lǐng)域人士介紹,一旦這些信息被不法之徒所得,可以根據(jù)這些重要信息對乘客進(jìn)行詐騙。目前,我國國內(nèi)已經(jīng)出現(xiàn)了相關(guān)的詐騙方式。一般情況下詐騙人員會以航空公司的名義給乘客發(fā)短信,宣稱因為機(jī)械或者天氣原因,乘客乘坐的航班被取消,為了彌補乘客損失,在為乘客辦理退改簽的同時,會對乘客進(jìn)行一定數(shù)額的賠償。隨后詐騙人員會要求乘客首先提供銀行賬戶信息,一旦乘客提供了銀行賬戶信息,詐騙人員就會利用各種技術(shù)手段,對乘客的銀行賬戶進(jìn)行“洗劫”。由于詐騙人員通過漏洞獲得了乘客信息,在與乘客的溝通中,可以準(zhǔn)確說出包括乘客身份證、電話、地址等多個重要信息,可以輕易獲得乘客的信任,進(jìn)而獲得乘客的銀行賬戶信息。

  在此次東航信息泄露事件后,就有乘客通過微博表示,收到詐騙短信和電話。還有乘客表示,由于對方可以準(zhǔn)確說出自己的關(guān)鍵身份信息,因此誤認(rèn)為對方是東航工作人員,并被對方騙取了銀行賬戶信息。

  多數(shù)乘客表示,對于此次事件,東航的回應(yīng)不能令人滿意,作為一家負(fù)責(zé)任的公司,東航應(yīng)快速修補系統(tǒng)漏洞,確保乘客信息安全,并對這一事件進(jìn)行詳細(xì)調(diào)查,并對外界公開調(diào)查結(jié)果。如果有乘客因此遭受損失,東航還應(yīng)承擔(dān)相應(yīng)的責(zé)任。

  事實上,早在今年8月,烏云平臺就曾曝出東航系統(tǒng)存在SQL注入漏洞,造成大量乘客信息泄露。而這一漏洞隨后也得到了東航的確認(rèn)。發(fā)現(xiàn)這一漏洞“白帽子”曾這樣表述:“乘客信息慘不忍睹地暴露無遺。包括姓名、出生日期、護(hù)照ID、地址等等!望引起重視盡快修復(fù)!”但這一漏洞似乎并未引起東航的重視,時隔不到四個月,東航再次出現(xiàn)類似問題,也使得乘客對東航的系統(tǒng)安全性和事后處理產(chǎn)生焦慮。

  對于東航的回應(yīng),烏云聯(lián)合創(chuàng)始人孟卓就表示:“我們的確看到有乘客的敏感信息泄漏,且此類數(shù)據(jù)正是黑色產(chǎn)業(yè)、網(wǎng)絡(luò)詐騙組織所關(guān)注的。從媒體、白帽子和周圍人的反饋來看,這種利用信息泄漏詐騙的事件已經(jīng)多如牛毛,屢禁不止,但一直未能得到航空企業(yè)與代理銷售渠道的重視,詐騙現(xiàn)狀愈發(fā)嚴(yán)重。”

?

?

相關(guān)鏈接:

東航乘客因釋放逃生梯或被訴 裝檢需花10萬元
東航否認(rèn)客機(jī)備降遭拒 安全降落未出現(xiàn)其他異常
多方否認(rèn)東航客機(jī)因北京霧霾備降濟(jì)南青島遭拒

?

相關(guān)鏈接:
多方否認(rèn)東航客機(jī)因北京霧霾備降濟(jì)南青島遭拒
東航乘客因釋放逃生梯或被訴 裝檢需花10萬元
[來源:經(jīng)濟(jì)參考報 ] [作者:侯云龍] [編輯:林婧]
版權(quán)聲明:

·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。

圖解??谝恢軣崧劊汉?谌請蠛?诰W(wǎng)入駐“新京號”
圖解海口一周熱聞|多彩節(jié)目,點亮繽紛假期!
圖解??谝恢軣崧劊汉?谛履暌魳窌⒂?024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
圖解海口一周熱聞:??讷@評國家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機(jī)場T2值機(jī)柜臺17日起調(diào)整
尋舊日時光 海口部分年輕人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力海口 樂享多彩假日
??冢撼鞘猩v煙火氣 夜間消費活力足
??冢洪L假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“海口杯”帆船賽(精英賽)活力開賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶??谧钪星?/a>
 
|
|
 
     mmkcvlj.cn All Rights Reserved      
??诰W(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報中心