东航被曝系统漏洞：或致大量用户订单信息泄露

　　东航被曝系统漏洞 或致大量用户订单信息泄露

　　【环球科技综合报道】乌云漏洞在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞。该漏洞于12月2日提交，漏洞类型为重要敏感信息泄露，危害等级为高。

　　12月2日20:19，乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞，不过目前，漏洞状态仍然是“等待厂商处理”。

　　资深航空从业人士指出，这样的漏洞会导致关于旅客姓名、手机号以及航班信息等资料外泄。“近期航班短信诈骗频发，如果这些重要信息被不法分子拿到，后果不堪设想。”

　　据悉，今年8月份在乌云平台，东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述：“乘客信息惨不忍睹的暴露无遗。包括姓名，出生日期，护照ID，地址等等！忘引起重视尽快修复！ ”从公开信息看，这一漏洞随后得到了厂商的确认。