南航旅客請注意,明天你將可能遭遇信息欺詐
繼昨天的“某招聘網站簡歷泄露”事件后,今天網絡漏洞平臺烏云又公開了一起新的嚴重信息泄露事件,南方航空內部系統弱密碼,導致攻擊者可進入查看旅客信息。
據漏洞顯示,南航某分公司存在一個弱密碼的高級賬戶,登陸后可查看旅客的所有信息、任意操作機票訂單、免費購票等等。具體危害有:
1、數萬旅客信息泄露,機票所有信息(身份證——電話——住址——航程——航班)可用于機票詐騙
2、任意操作他人機票訂單,退票,
3、可以不要錢大量買機票,并且可以出票(屌絲的福利)
4、短信轟炸(可以任意發送短信)
5、黑屏功能好像很強大,航空公司內部查詢系統,可看某重要領導行蹤
該漏洞在 10 月 20 日提交,南航公司當天即確認了此漏洞,并表示將抓緊修復。
來自: 雷鋒網
<span id="shareA4" class="fl">
</span>
</div>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!