據中國之聲《全國新聞聯播》報道,近日,國內最大的漏洞發布平臺烏雲網披露:多起航空公司旅客個人信息泄露漏洞,對此航空公司回應稱:漏洞影響不應該被誇大,用戶賬戶是安全的。
1月29日,烏雲公開了『東方航空預付費卡系統淪陷』的漏洞。該漏洞可導致客戶信息及預付費卡賬號泄露,預付卡6位數字密碼可解碼,旅客姓名、身份證號、手機號碼可能泄露。
對於烏雲漏洞報告指出的問題,航空公司似乎並不買賬。東航方面則稱,預付卡系統並無漏洞,烏雲的『白帽子』工程師采取了暴力攻擊的方式纔進入系統。並稱『如果采取暴力攻擊的方式,那沒有系統是絕對安全的。』。
廈門航空在確認漏洞時表示,該系統為舊系統,已停用2年,近期由於內部原因重新打開測試,裡面並未存放旅客信息,近期就將關閉。他們認為『這個漏洞的影響不應該被誇大。』
同樣,遭到烏雲網點名的『航旅縱橫』負責人——中航信移動科技有限公司總經理薄滿輝在接受記者采訪時也表示:目前因為信息不對稱,他們對烏雲所提及的漏洞細節並不清楚,但表示,對APP軟件航旅縱橫充滿信心。
薄滿輝:理論上是不存在在官網上把用戶信息獲取的問題。APP方面我們在信息安全的投入上非常非常的大,包括涉及用戶敏感的地方,一旦發現安全隱患就會及時排除,我們采取的措施還是很多的。
面對多家航空公司和機構並不認可的回應烏雲網合伙人鄔迪則堅持的認為:烏雲的報告是在用數據『說話』,並非空穴來風。
鄔迪:我們所有的數據漏洞最後都會公開的,因此我們說的都是真實的情況,否則一旦公開不符合事實我們就是在打自己的臉,但是航空公司和運營商我們爆出來漏洞之後,他們就會說是試驗系統,但是那些東西真的都不是試驗系統,從漏洞角度來講,我們覺得還是烏雲更可信一些。
|