東航被曝係統漏洞：或致大量用戶訂單信息泄露

　　東航被曝係統漏洞 或致大量用戶訂單信息泄露

　　【環球科技綜合報道】烏雲漏洞在12月2日晚間公開了一個關于東方航空大量用戶訂單信息泄露的漏洞。該漏洞于12月2日提交，漏洞類型為重要敏感信息泄露，危害等級為高。

　　12月2日20:19，烏雲白帽子“路人甲”提交了一個關于“東方航空大量用戶訂單信息泄露”的漏洞，不過目前，漏洞狀態仍然是“等待廠商處理”。

　　資深航空從業人士指出，這樣的漏洞會導致關于旅客姓名、手機號以及航班信息等資料外泄。“近期航班短信詐騙頻發，如果這些重要信息被不法分子拿到，後果不堪設想。”

　　據悉，今年8月份在烏雲平臺，東航被曝SQL注入漏洞大量乘客信息泄露。帖子中發現這一漏洞的白帽黑客當時曾這樣表述：“乘客信息慘不忍睹的暴露無遺。包括姓名，出生日期，護照ID，地址等等！忘引起重視盡快修復！ ”從公開信息看，這一漏洞隨後得到了廠商的確認。