繼昨天的“某招聘網(wǎng)站簡(jiǎn)歷泄露”事件后,今天網(wǎng)絡(luò)漏洞平臺(tái)烏云又公開(kāi)了一起新的嚴(yán)重信息泄露事件,南方航空內(nèi)部系統(tǒng)弱密碼,導(dǎo)致攻擊者可進(jìn)入查看旅客信息。
烏云再曝南航內(nèi)部系統(tǒng)漏洞 可查看旅客機(jī)票所有信息
據(jù)漏洞顯示,南航某分公司存在一個(gè)弱密碼的高級(jí)賬戶,登陸后可查看旅客的所有信息、任意操作機(jī)票訂單、免費(fèi)購(gòu)票等等。具體危害有:
1、數(shù)萬(wàn)旅客信息泄露,機(jī)票所有信息(身份證——電話——住址——航程——航班)可用于機(jī)票詐騙
2、任意操作他人機(jī)票訂單,退票,
3、可以不要錢(qián)大量買(mǎi)機(jī)票,并且可以出票(屌絲的福利)
4、短信轟炸(可以任意發(fā)送短信)
5、黑屏功能好像很強(qiáng)大,航空公司內(nèi)部查詢系統(tǒng),可看某重要領(lǐng)導(dǎo)行蹤
該漏洞在10月20日提交,南航公司當(dāng)天即確認(rèn)了此漏洞,并表示將抓緊修復(fù)。