乌云平台报告多起航空公司旅客信息泄露

乌云网披露多起航空公司旅客个人信息泄露漏洞，一天内有 5 条涉及航空公司的漏洞得到确认，内容涉及航空公司 B2C 系统沦陷、民航出入境 API 系统缺陷导致出入境实时数据泄露、航空公司内部员工邮箱账号与密码泄露等。

泄露信息的包括东方航空、厦门航空、上海航空等公司，其中东方航空和厦门航空方面已经确认了漏洞存在。厦门航空 B2B 管理系统的泄露，导致可以随意查看乘客机票信息，修改代理机构密码，添加代理商等。

据报道，每条机票信息黑市价格 20 元，每天可销售 600-800 条数据。泄露的数据主要被用于退改签诈骗等。