您的位置: 番禺信息网 > 星座

解读多个环节均可致信息泄露

发布时间:2019-10-12 17:19:13

解读:多个环节均可致信息泄露

春运将近,国内最大的漏洞发布平台乌云披露了多起航空公司旅客个人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。 30日在乌云上看到,仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统。 解读 多个环节均可致信息泄露 孟卓表示,目前航空公司的客源信息泄露主要来源于两大方面,一是系统设计漏洞,二是内部人员安全和管理意识不够,这些系统漏洞可能会导致旅客出行/未出行航班信息泄露。但信息泄露并非仅仅是航空公司导致的,中航信系统、机票代理商、可以购买机票的旅游站都可能因漏洞导致旅客关键信息被盗。 络安全专家赵占领认为,航空公司、票代、互联售票平台都拥有旅客个人信息,信息泄露的原因可能是有内鬼盗取数据,也有可能是系统受到黑客攻击。 上述白帽子也同意这样的说法,“从数据贩子拿到的信息看,这些旅客信息更像是专业的代理系统、售票平台出来的。所以说重视安全管理才显得重要。” 赵占领告诉,个人数据泄露之所以难以杜绝,一方面是涉及环节较多,不好发现问题出在那里。另一方面,违法成本低,维权很难。如果走民事途径,不知道该起诉谁;如果走刑事途径,除非能揪出内鬼或黑客,否则不能立案。

电商小程序
怎么开通快手我的小店
自己怎么做小程序商城
猜你会喜欢的
猜你会喜欢的