繼昨天的“某招聘網(wǎng)站簡歷泄露”事件后，今天網(wǎng)絡(luò)漏洞平臺烏云又公開了一起新的嚴(yán)重信息泄露事件，南方航空內(nèi)部系統(tǒng)弱密碼，導(dǎo)致攻擊者可進入查看旅客信息。

據(jù)漏洞顯示，南航某分公司存在一個弱密碼的高級賬戶，登陸后可查看旅客的所有信息、任意操作機票訂單、免費購票等等。具體危害有：

1、數(shù)萬旅客信息泄露，機票所有信息（身份證——電話——住址——航程——航班）可用于機票詐騙

2、任意操作他人機票訂單，退票，

3、可以不要錢大量買機票，并且可以出票（屌絲的福利）

4、短信轟炸(可以任意發(fā)送短信）

5、黑屏功能好像很強大，航空公司內(nèi)部查詢系統(tǒng)，可看某重要領(lǐng)導(dǎo)行蹤

該漏洞在10月20日提交，南航公司當(dāng)天即確認(rèn)了此漏洞，并表示將抓緊修復(fù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。