沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

美国两家大型航空公司发生旅客数据泄露,国内航空安全又如何?

如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。

黑客窃取旅客账户,预订大量机票

虽然数据泄漏源仍然在调查当中,但是该消息的真实性已得到当局证实。黑客能够通过第三方盗取航空公司客户用户名和密码来登录数以千计的账号,然后预定几沓机票。

这次黑客攻击发生在去年12月份,在以上两个航空公司开始给受害用户发送提醒邮件时,相关部门在那个周一发布了新闻。

在跟美联社谈论的时候,美国联合航空公司发言人透露,黑客使用超过36个账户来进行里程交易和机票预定。然而,账户真正的主人很快就会将里程数恢复到以前的数字。

根据美国航空公司官方发言人的消息:大约10000个账户被盗取,并且黑客至少两次试图预定航班或者进行账户升级。很多账户已经被航空公司冻结,因为黑客还在试图预定新航班。最初,飞行里程达100000英里的客户将会得到航空公司赠送的新账户,美国航空公司将提供1年信用观察服务来回馈客户。

航空公司:仅是帐号泄露,航空系统未被入侵

两家航空公司的代表称:航空公司系统并没有被黑客入侵,仅仅是用户名和密码被黑客通过第三方盗取。黑客只能登录账户,但账户和信用卡信息并没有被盗取。

美国航空公司和美国联合航空公司将在今年秋季对那些被黑客盗号的客户进行损失补偿。

国内航空安全也得留个心了…

以下是在漏洞盒子平台-互联网漏洞近期收到的航空相关漏洞:

《深圳航空2012-2015年机票订单任意查看(姓名、身份证、电话、航班号、支付方式、订单金额等)漏洞,海量乘客数据存泄露风险》

漏洞盒子白帽子在深航订票时接到诈骗电话,怀疑个人信息遭泄露。经调查发现了一个可查看深航3年来海量机票信息(乘机人姓名、身份证、电话、航班、支付金额等)的严重漏洞。目前漏洞盒子已联合CNCERT通报深航紧急处理。https://www.vulbox.com/bugs/vulbox-2015-02018

《吉祥航空300万会员详细资料泄露(用户名、身份证、邮箱、联系电话)》

旺角扛把子(漏洞提交者):航空信息真实度高,信息资料全,一直以来用户都比较重视,航空的安全大家重视吗? 资料飘呀飘~

https://www.vulbox.com/bugs/vulbox-2015-02026

《深圳机场服务器tomcat弱口令可shell》

https://www.vulbox.com/bugs/vulbox-2015-02022

《大型机票服务平台“今日天下通”存在严重漏洞,2000万旅客个人身份信息存泄露风险》

https://www.vulbox.com/bugs/vulbox-2015-01959

《腾邦国际机票信息泄漏(2012年以后订单全部泄露 航班号,姓名,身份证号,电话,地址等)》

https://www.vulbox.com/bugs/vulbox-2015-02010

《51BOOK航空机票订单信息泄露》

https://www.vulbox.com/bugs/vulbox-2014-01888

小编结语

以上暴露的国内航空安全事件也许仅是冰山一角。
航空旅客的信息数据非常之全面,比如姓名、身份证号、手机号甚至银行卡号,都是我们购买机票的必填项。

一系列信息泄露事件可见国内航空安全问题并不容乐观,希望这些案例能引起你我的警惕和关注。

[参考来源HackRead,编辑/JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

 

 

发表评论