设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

美国两家大型航空公司发生旅客数据泄露,国内航空安全又如何? ... ...

2015-1-20 14:13| 发布者: 随便、先森。| 查看: 1845| 评论: 0|来自: FreeBuf

摘要: 如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。黑客窃 ...

如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。

黑客窃取旅客账户,预订大量机票

虽然数据泄漏源仍然在调查当中,但是该消息的真实性已得到当局证实。黑客能够通过第三方盗取航空公司客户用户名和密码来登录数以千计的账号,然后预定几沓机票。

这次黑客攻击发生在去年12月份,在以上两个航空公司开始给受害用户发送提醒邮件时,相关部门在那个周一发布了新闻。

在跟美联社谈论的时候,美国联合航空公司发言人透露,黑客使用超过36个账户来进行里程交易和机票预定。然而,账户真正的主人很快就会将里程数恢复到以前的数字。

根据美国航空公司官方发言人的消息:大约10000个账户被盗取,并且黑客至少两次试图预定航班或者进行账户升级。很多账户已经被航空公司冻结,因为黑客还在试图预定新航班。最初,飞行里程达100000英里的客户将会得到航空公司赠送的新账户,美国航空公司将提供1年信用观察服务来回馈客户。

航空公司:仅是帐号泄露,航空系统未被入侵

两家航空公司的代表称:航空公司系统并没有被黑客入侵,仅仅是用户名和密码被黑客通过第三方盗取。黑客只能登录账户,但账户和信用卡信息并没有被盗取。

美国航空公司和美国联合航空公司将在今年秋季对那些被黑客盗号的客户进行损失补偿。

国内航空安全也得留个心了…

以下是在漏洞盒子平台-互联网漏洞近期收到的航空相关漏洞:

《深圳航空2012-2015年机票订单任意查看(姓名、身份证、电话、航班号、支付方式、订单金额等)漏洞,海量乘客数据存泄露风险》

漏洞盒子白帽子在深航订票时接到诈骗电话,怀疑个人信息遭泄露。经调查发现了一个可查看深航3年来海量机票信息(乘机人姓名、身份证、电话、航班、支付金额等)的严重漏洞。目前漏洞盒子已联合CNCERT通报深航紧急处理。https://www.vulbox.com/bugs/vulbox-2015-02018

《吉祥航空300万会员详细资料泄露(用户名、身份证、邮箱、联系电话)》

旺角扛把子(漏洞提交者):航空信息真实度高,信息资料全,一直以来用户都比较重视,航空的安全大家重视吗? 资料飘呀飘~

https://www.vulbox.com/bugs/vulbox-2015-02026

《深圳机场服务器tomcat弱口令可shell》

https://www.vulbox.com/bugs/vulbox-2015-02022

《大型机票服务平台“今日天下通”存在严重漏洞,2000万旅客个人身份信息存泄露风险》

https://www.vulbox.com/bugs/vulbox-2015-01959

《腾邦国际机票信息泄漏(2012年以后订单全部泄露 航班号,姓名,身份证号,电话,地址等)》

https://www.vulbox.com/bugs/vulbox-2015-02010

《51BOOK航空机票订单信息泄露》

https://www.vulbox.com/bugs/vulbox-2014-01888

小编结语

以上暴露的国内航空安全事件也许仅是冰山一角。
航空旅客的信息数据非常之全面,比如姓名、身份证号、手机号甚至银行卡号,都是我们购买机票的必填项。

一系列信息泄露事件可见国内航空安全问题并不容乐观,希望这些案例能引起你我的警惕和关注。

 参考来源HackRead,编辑/JackFree


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部