继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看旅客信息。
0
据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有:
1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗
2、任意操作他人机票订单,退票,
3、可以不要钱大量买机票,并且可以出票(屌丝的福利)
4、短信轰炸(可以任意发送短信)
5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪
该漏洞在 10 月 20 日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。