東航乘客信息泄露再度引發(fā)乘客焦慮。12月2日，國內最大的漏洞發(fā)布平臺烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。隨后，東航回應稱(chēng)，烏云網(wǎng)所發(fā)現的漏洞源于某機票代理人系統服務(wù)器受到不明計算機連續惡意攻擊，只有少數幾位乘客的退票信息被識別到，系統自身無(wú)信息泄漏現象。對于這樣的回答，多數乘客顯然不買(mǎi)賬。
　　12月2日晚間，烏云網(wǎng)白帽子（網(wǎng)絡(luò )安全術(shù)語(yǔ)，指可以識別計算機系統或網(wǎng)絡(luò )系統中安全漏洞的人，但這類(lèi)人不會(huì )惡意利用漏洞，而是發(fā)布漏洞信息，幫助當事方及時(shí)修復漏洞）“路人甲”公開(kāi)了一個(gè)關(guān)于東方航空大量乘客訂單信息泄露的漏洞，該漏洞類(lèi)型為重要敏感信息泄露，危害等級為高。業(yè)內人士稱(chēng)，這個(gè)漏洞會(huì )導致旅客姓名、手機號以及航班信息等資料外泄。
　　12月3日，東航稱(chēng)已經(jīng)確認漏洞，并向烏云網(wǎng)反饋。東航方面給烏云網(wǎng)的調查結果為：“非東航信息系統地址已移交公司保衛部及公安進(jìn)行排查，涉及賬號及對端地址已通知中航信予以關(guān)閉”。東航方面隨后介紹，經(jīng)過(guò)調查，東航的系統并未出現漏洞，而是某機票代理人系統服務(wù)器受到不明計算機連續攻擊，有少數幾位乘客的退票信息被識別到，系統自身無(wú)信息泄漏現象。
　　“我們目前已經(jīng)查到具體是哪一家代理系統受到攻擊，并限制了該代理商的訪(fǎng)問(wèn)行為。這種攻擊是惡意的，目的是要讀取其中的數據，我們已向公安機關(guān)報案，要找到攻擊源�！睎|航方面表示。
　　據業(yè)內人士介紹，此次東航事件并非個(gè)案，此前包括山東航空等在內的國內多家航空公司也可能出現少數乘客信息泄漏的情況。而國外航空公司也出現過(guò)乘客信息泄露事件。例如，今年9月，日本航空公司就宣布，公司因受電腦病毒感染，約75萬(wàn)乘客信息丟失。這些信息包括日本航空公司會(huì )員的姓名、出生日期、住址、單位、職位、郵件等重要個(gè)人信息。
　　安全領(lǐng)域人士介紹，一旦這些信息被不法之徒所得，可以根據這些重要信息對乘客進(jìn)行詐騙。目前，我國國內已經(jīng)出現了相關(guān)的詐騙方式。一般情況下詐騙人員會(huì )以航空公司的名義給乘客發(fā)短信，宣稱(chēng)因為機械或者天氣原因，乘客乘坐的航班被取消，為了彌補乘客損失，在為乘客辦理退改簽的同時(shí)，會(huì )對乘客進(jìn)行一定數額的賠償。隨后詐騙人員會(huì )要求乘客首先提供銀行賬戶(hù)信息，一旦乘客提供了銀行賬戶(hù)信息，詐騙人員就會(huì )利用各種技術(shù)手段，對乘客的銀行賬戶(hù)進(jìn)行“洗劫”。由于詐騙人員通過(guò)漏洞獲得了乘客信息，在與乘客的溝通中，可以準確說(shuō)出包括乘客身份證、電話(huà)、地址等多個(gè)重要信息，可以輕易獲得乘客的信任，進(jìn)而獲得乘客的銀行賬戶(hù)信息。
　　在此次東航信息泄露事件后，就有乘客通過(guò)微博表示，收到詐騙短信和電話(huà)。還有乘客表示，由于對方可以準確說(shuō)出自己的關(guān)鍵身份信息，因此誤認為對方是東航工作人員，并被對方騙取了銀行賬戶(hù)信息。
　　多數乘客表示，對于此次事件，東航的回應不能令人滿(mǎn)意，作為一家負責任的公司，東航應快速修補系統漏洞，確保乘客信息安全，并對這一事件進(jìn)行詳細調查，并對外界公開(kāi)調查結果。如果有乘客因此遭受損失，東航還應承擔相應的責任。
　　事實(shí)上，早在今年8月，烏云平臺就曾曝出東航系統存在SQL注入漏洞，造成大量乘客信息泄露。而這一漏洞隨后也得到了東航的確認。發(fā)現這一漏洞“白帽子”曾這樣表述：“乘客信息慘不忍睹地暴露無(wú)遺。包括姓名、出生日期、護照ID、地址等等！望引起重視盡快修復！”但這一漏洞似乎并未引起東航的重視，時(shí)隔不到四個(gè)月，東航再次出現類(lèi)似問(wèn)題，也使得乘客對東航的系統安全性和事后處理產(chǎn)生焦慮。
　　對于東航的回應，烏云聯(lián)合創(chuàng )始人孟卓就表示：“我們的確看到有乘客的敏感信息泄漏，且此類(lèi)數據正是黑色產(chǎn)業(yè)、網(wǎng)絡(luò )詐騙組織所關(guān)注的。從媒體、白帽子和周?chē)�人的反饋�?lái)看，這種利用信息泄漏詐騙的事件已經(jīng)多如牛毛，屢禁不止，但一直未能得到航空企業(yè)與代理銷(xiāo)售渠道的重視，詐騙現狀愈發(fā)嚴重�！�