중국 동방 시스템 허점 노출은 또는 많은 수의 사용자 주문 정보 유출

12 월 2 일의 밤에 어두운 구름 사용자 주문 동방 항공에서의 다 수의 공개에 대 한 허점을 공개. 취약점은 12 월 2 일에 복종 되었다 그리고 취약점 유형을 위험 높은 수준의 중요 한 중요 한 정보에 의해 훼손 되었다. 12 월 2 일 20시 19분, 검은 구름 하얀 모자 "통행 인은" 하지만 현재 제출 된 "동방 항공 다 수의 사용자 주문 정보 유출" 허점, 취약점의 상태는 여전히 "기다리고 처리 업체에 대 한." 수석 항공 실무자 같은 허점 승객 이름, 휴대 전화 번호 및 항공편 정보 누출이 발생할 수 지적. "최근 비행의 상상할 수 없는 결과 얻으려면, 무법자에 의해 사기 자주, 이러한 중요 한 정보를 메시지." "그것은 8 월이 올해, 중국 동부에 클라우드 플랫폼 승객 정보 누출의 많은 수의 SQL 인젝션에 노출 되었다 보고." 화이트 햇 해커 게시물에서 결함을 발견 했다: "승객 정보는 완전히 노출 너무 지독 하다." 포함 이름, 생년월일, 여권 번호, 주소 등등! 가능한 한 빨리 수정으로 주의 하는 것을 잊지! "정보 공개에서이 허점은 이후에 의해 확인 되었다 제조 업체." 승객 불만 항공편 메시지 사기가 8 월, 미디어 보도-같은 메시지를 수신 하기 전에 비행에 승객 미스 리 우: "동양 항공사 존중 리 우 XX (참고: 여기 이름은 방문자의 진짜 이름) 안녕하세요!" 예약 비행 항공기 오작동으로 인해 취소 되었습니다. 무료 변경 또는 환불에 대 한 고객 서비스를 문의 하시기 바랍니다, 환불 서명 변경 200 위안 손실, 동양 항공 서비스 핫라인 4006227003 지불 동쪽 항공사 보상을 얻을 수 있습니다. 메시지 사기 메시지로 동쪽 항공사 직원에 의해 나중에 확인 되었다. Weibo에 비슷한 경험을 가진 여행자 흔히 되지 않습니다. 10 월 28 일, "바 바 안 바" 네티즌 이라는 Weibo 발행 디스패치: "내 어머니 12580 통해 10 월 월 24 일 예약 동양 항공권, 3 일 정보 유출, 사기 100000 위안, 12580의 무법 요소 확인 동방 항공 또한 응답, 오늘 어머니 거의 기 절, 나는 정말 슬 퍼 하지만 요청 하지 않습니다만이 희망을 가질 수 있습니다, 어떻게 해야할지 앞으로 확산, 감사 합니다 있도록 모두. 11 월 16 일, "작은 남쪽 리브" 디스패치를 발행 라고 말했다: "난 그림 그림 2 차은 그냥 사기 정보를 받은 동방 항공 항공편 정보 수신 후 티켓을 예약에서 이다." 동방 항공, 고객 정보를 캐 티는 얼마나 많은 판매 당신은 질문 하 고 싶습니다! 업계 관계자 지적 하지만 이러한 승객 정보 출처, 동방 항공의 시스템 이지만 소비자에 게 피해는 분명 이미 명확 하지 않다. 동부 시스템 허점의 존재, 범죄자의 눈에 벌 거 벗은 승객의 정보를 노출 하는 것 이며는 항공사 그것에 충분 한 주의 지불 하 고 시간에 그것을 고쳐야 한다.