东航回应"用户订单信息外泄":票代服务器受攻击

　　国内最大的漏洞发布平台乌云网12月2日晚发布了“关于东方航空大量用户订单信息泄露”的漏洞，东航方面昨天表示，乌云网所发现的漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击，少数几位乘客的退票信息被识别到。

　　乌云网白帽子“路人甲”在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞，该漏洞类型为重要敏感信息泄露，危害等级为高。业内人士称这个漏洞会导致旅客姓名、手机号以及航班信息等资料外泄。

　　12月3日17点，东航称已经确认漏洞，并向乌云网反馈。乌云网显示东航方面调查结果为：“非东航信息系统地址已移交公司保卫部及公安进行排查，涉及账号及对端地址已通知中航信予以关闭。”

　　东航方面昨天告诉记者，经过调查，东航的系统并未出现漏洞，而是某机票代理人系统服务器受到不明计算机连续攻击，有少数几位乘客的退票信息被识别到，系统自身无信息泄漏现象。

　　“我们目前已经查到具体是哪一家代理系统受到攻击，并限制了该代理商的访问行为。这种攻击是恶意的，目的是想要读取其中的数据，我们已向公安机关报案，要找到攻击源。”东航方面表示。

　　据记者了解，受到影响的并非只有东航，包括山东航空等在内的国内多家航空公司也可能出现少数乘客信息泄漏的现象。

　　对此，乌云联合创始人孟卓表示：“我们的确看到有乘客的敏感信息泄漏，而且此类数据正是黑色产业、网络诈骗组织所关注的。从媒体、白帽子和周围人的反馈来看，这种利用信息泄漏诈骗的事件已经多如牛毛，屡禁不止，但一直未能得到航空企业与代理销售渠道的重视，诈骗现状愈发严重。”

　　■提醒

　　收到“航班取消”短信请先核实

　　金女士在两天前刚刚定了东航从北京飞往武汉的机票，然而就在起飞前一晚，当她在网上值机后却意外地收到了一条署名为“东方航空”的提示短信：“尊敬的金女士，您预订的12月4日08：05北京-武汉MU2460的航班由于机械故障不能起飞已取消，敬请谅解！请及时联系客服400-0335771办理改签或退票。退票和改签额外补偿200元，改签收取20元工本费。”

　　“最近周围已经有很多人收到了类似的诈骗短信，都是忽悠不知真相的旅客按照他们的要求进行转账操作。”金女士说，“但是有真实的姓名、航班号，还有400电话，看着非常容易上当。”

　　民航专家告诉记者，中航信系统遭到恶意攻击后，可能导致多家航空公司的旅客信息泄露。要防止上当受骗，旅客首先要在收到此类短信后向航空公司核实，可以通过航空公司官网、客服电话查询到航班的真实情况。其次，航空公司的通知短信都是专门号码发出，一般为航空公司客服电话，如东航为95530。