近日，國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)披露：多起航空公司旅客個人信息泄露漏洞，對此航空公司回應(yīng)稱：漏洞影響不應(yīng)該被夸大，用戶賬戶是安全的。

1月29日，烏云公開了“東方航空預(yù)付費卡系統(tǒng)淪陷”的漏洞。該漏洞可導(dǎo)致客戶信息及預(yù)付費卡賬號泄露，預(yù)付卡6位數(shù)字密碼可解碼，旅客姓名、身份證號、手機號碼可能泄露。

對于烏云漏洞報告指出的問題，航空公司似乎并不買賬。東航方面則稱，預(yù)付卡系統(tǒng)并無漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。并稱“如果采取暴力攻擊的方式，那沒有系統(tǒng)是絕對安全的。”。

廈門航空在確認(rèn)漏洞時表示，該系統(tǒng)為舊系統(tǒng)，已停用2年，近期由于內(nèi)部原因重新打開測試，里面并未存放旅客信息，近期就將關(guān)閉。他們認(rèn)為“這個漏洞的影響不應(yīng)該被夸大。”

同樣，遭到烏云網(wǎng)點名的“航旅縱橫”負(fù)責(zé)人—中航信移動科技有限公司總經(jīng)理薄滿輝在接受記者采訪時也表示：目前因為信息不對稱，他們對烏云所提及的漏洞細(xì)節(jié)并不清楚，但表示，對APP軟件航旅縱橫充滿信心。

薄滿輝：理論上是不存在在官網(wǎng)上把用戶信息獲取的問題。APP方面我們在信息安全的投入上非常非常的大，包括涉及用戶敏感的地方，一旦發(fā)現(xiàn)安全隱患就會及時排除，我們采取的措施還是很多的。

面對多家航空公司和機構(gòu)并不認(rèn)可的回應(yīng)烏云網(wǎng)合伙人鄔迪則堅持的認(rèn)為：烏云的報告是在用數(shù)據(jù)“說話”，并非空穴來風(fēng)。

鄔迪：我們所有的數(shù)據(jù)漏洞最后都會公開的，因此我們說的都是真實的情況，否則一旦公開不符合事實我們就是在打自己的臉，但是航空公司和運營商我們爆出來漏洞之后，他們就會說是試驗系統(tǒng)，但是那些東西真的都不是試驗系統(tǒng)，從漏洞角度來講，我們覺得還是烏云更可信一些。