疑陸航系統有漏洞 一則個資賣百元
2015/1/31 12:09
(中央社台北31日電)中國大陸知名漏洞監測平台「烏雲」網近日發布多起大陸航空公司旅客個資外洩疑慮,1則個資訊息可賣到人民幣20元(約新台幣100元),被不肖人士用來機票詐騙。
烏雲網29日公布「東方航空預付費卡系統淪陷」。京華時報引述烏雲網創辦人孟卓說,這個漏洞可能導致預付卡的錢遭盜取。
東航回應,預付卡系統沒有漏洞,是烏雲工程師暴力攻擊才進入系統,目前東航已採取安全強化措施,用戶帳戶是安全的。
烏雲網還指出,廈門航空B2B(商業對商業)管理系統淪陷,可任意查旅客機票訊息等。報導引述廈航回應,那是舊系統,且停用多時,近期重新啟動測試,裡面未存放旅客訊息,漏洞的影響不應被誇大。
不過,有旅客接到冒充航空公司通知航班改期,要求付手續費改換航班的簡訊,時有耳聞。
報導指出,有烏雲網資深工程師假扮買家購買個資,發現部分交易是在社交軟體QQ上進行。
旅客姓名、航班訊息等資訊應有盡有,資訊售價高達一則20元以上,且都是還未起飛的航班,每天大約有600至800條訊息被售出。烏雲網資深工程師表示,「可見機票詐騙有多暴利」。
報導引述網路安全專家趙占領則說,個資洩漏難以杜絕,因為涉及環節較多、維權困難,走民事途徑不知道該起訴誰,走刑事途徑,如果不能揪出內鬼或駭客,無法立案。1040131
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。