烏云再曝南航內(nèi)部系統(tǒng)漏洞 可查看旅客機(jī)票所有信息
責(zé)編:admin |2014-12-08 20:06:07繼昨天的“某招聘網(wǎng)站簡歷泄露”事件后,今天網(wǎng)絡(luò)漏洞平臺烏云又公開了一起新的嚴(yán)重信息泄露事件,南方航空內(nèi)部系統(tǒng)弱密碼,導(dǎo)致攻擊者可進(jìn)入查看旅客信息。
據(jù)漏洞顯示,南航某分公司存在一個弱密碼的高級賬戶,登陸后可查看旅客的所有信息、任意操作機(jī)票訂單、免費購票等等。具體危害有:
1、數(shù)萬旅客信息泄露,機(jī)票所有信息(身份證——電話——住址——航程——航班)可用于機(jī)票詐騙
2、任意操作他人機(jī)票訂單,退票,
3、可以不要錢大量買機(jī)票,并且可以出票(屌絲的福利)
4、短信轟炸(可以任意發(fā)送短信)
5、黑屏功能好像很強(qiáng)大,航空公司內(nèi)部查詢系統(tǒng),可看某重要領(lǐng)導(dǎo)行蹤
該漏洞在10月20日提交,南航公司當(dāng)天即確認(rèn)了此漏洞,并表示將抓緊修復(fù)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!