美国两家大型航空公司发生旅客数据泄露,国内航空安全又如何?


发布人:admin分类:网络安全浏览量:60发布时间:2017-12-12

如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。

黑客窃取旅客账户,预订大量机票

虽然数据泄漏源仍然在调查当中,但是该消息的真实性已得到当局证实。黑客能够通过第三方盗取航空公司客户用户名和密码来登录数以千计的账号,然后预定几沓机票。

这次黑客攻击发生在去年12月份,在以上两个航空公司开始给受害用户发送提醒邮件时,相关部门在那个周一发布了新闻。

在跟美联社谈论的时候,美国联合航空公司发言人透露,黑客使用超过36个账户来进行里程交易和机票预定。然而,账户真正的主人很快就会将里程数恢复到以前的数字。

根据美国航空公司官方发言人的消息:大约10000个账户被盗取,并且黑客至少两次试图预定航班或者进行账户升级。很多账户已经被航空公司冻结,因为黑客还在试图预定新航班。最初,飞行里程达100000英里的客户将会得到航空公司赠送的新账户,美国航空公司将提供1年信用观察服务来回馈客户。

航空公司:仅是帐号泄露,航空系统未被入侵

两家航空公司的代表称:航空公司系统并没有被黑客入侵,仅仅是用户名和密码被黑客通过第三方盗取。黑客只能登录账户,但账户和信用卡信息并没有被盗取。

美国航空公司和美国联合航空公司将在今年秋季对那些被黑客盗号的客户进行损失补偿。

国内航空安全也得留个心了…

以下是在漏洞盒子平台-互联网漏洞近期收到的航空相关漏洞:

《深圳航空2012-2015年机票订单任意查看(姓名、身份证、电话、航班号、支付方式、订单金额等)漏洞,海量乘客数据存泄露风险》

漏洞盒子白帽子在深航订票时接到诈骗电话,怀疑个人信息遭泄露。经调查发现了一个可查看深航3年来海量机票信息(乘机人姓名、身份证、电话、航班、支付金额等)的严重漏洞。目前漏洞盒子已联合CNCERT通报深航紧急处理。https://www.vulbox.com/bugs/vulbox-2015-02018

《吉祥航空300万会员详细资料泄露(用户名、身份证、邮箱、联系电话)》

旺角扛把子(漏洞提交者):航空信息真实度高,信息资料全,一直以来用户都比较重视,航空的安全大家重视吗? 资料飘呀飘~

https://www.vulbox.com/bugs/vulbox-2015-02026

《深圳机场服务器tomcat弱口令可shell》

https://www.vulbox.com/bugs/vulbox-2015-02022

《大型机票服务平台“今日天下通”存在严重漏洞,2000万旅客个人身份信息存泄露风险》

https://www.vulbox.com/bugs/vulbox-2015-01959

《腾邦国际机票信息泄漏(2012年以后订单全部泄露 航班号,姓名,身份证号,电话,地址等)》

https://www.vulbox.com/bugs/vulbox-2015-02010

《51BOOK航空机票订单信息泄露》

https://www.vulbox.com/bugs/vulbox-2014-01888

小编结语

以上暴露的国内航空安全事件也许仅是冰山一角。
航空旅客的信息数据非常之全面,比如姓名、身份证号、手机号甚至银行卡号,都是我们购买机票的必填项。

一系列信息泄露事件可见国内航空安全问题并不容乐观,希望这些案例能引起你我的警惕和关注。

[参考来源HackRead,编辑/JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21455396(PV) 页面执行时间:148.708(MS)
  • xml
  • 网站地图