您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给Longye
发送

0

南航旅客请注意,明天你将可能遭遇信息欺诈

本文作者: Longye 2014-12-04 13:29
导语:继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码​,导致攻击者可进入查看旅客信息。

继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看旅客信息。

南航旅客请注意,明天你将可能遭遇信息欺诈

据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有:

1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗

2、任意操作他人机票订单,退票,

3、可以不要钱大量买机票,并且可以出票(屌丝的福利)

4、短信轰炸(可以任意发送短信)

5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪

该漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

NULL

@leiphone.com
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说