针对乌云近日披露的东方航空可能导致用户信息泄露的漏洞问题,东方航空(600115.SH)4日给予记者的正式回应称,东航信息部经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几位乘客的退票信息被识别到,系统自身并无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。(更多独家财经新闻,请加微信号cbn-yicai)

12月2日20:19,乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞,目前,披露状态显示“厂商已经确认,细节仅向厂商公开”。

乌云漏洞平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台,其对安全问题进行反馈处理跟进,该平台曾曝出多家知名互联网公司的安全漏洞。

业内人士分析,如果此次披露的漏洞巨大,将会导致关于旅客姓名、手机号以及航班信息等资料外泄。不过,根据东方航空的回应,此次信息外泄只集中在少数几位乘客的退票信息。