12月3日,东方航空被乌云漏洞平台曝出存在“大量用户订单信息泄露”的漏洞,漏洞类型为“重要敏感信息泄露”。
该漏洞报告指出,东方航空确认该漏洞危害等级为中级,东方航空对此漏洞的回复是,“非东航信息系统地址已移交公司保卫部及公安进行排查,涉及账号及对端地址已通知中航信予以关闭”。
据悉,中航信即为中国民航信息集团公司控股的中国民航信息网络股份有限公司。公开资料显示,国内多数航空公司和代理商在使用中航信机票销售系统,其主要客户包括航空公司、机场、机票销售代理等相关机构,包括近30家国内航空公司以及近200家地区及海外航空公司,国内169家机场以及近7000家机票代理人,服务范围覆盖到300个国内城市、80个国际城市,是目前航空旅游行业领先的信息技术及商务服务提供商。
据了解,乌云漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,其对安全问题进行反馈处理跟进,该平台曾曝出多家知名互联网公司的安全漏洞。
东航人士对此回应,该漏洞的出现是因为一台计算机遭受攻击,并没有“大量用户订单信息泄露”那么严重,目前问题已经得到处理,但具体情况需进一步确认。