繼昨天的“某招聘網站簡歷泄露”事件后，今天網絡漏洞平臺烏云又公開了一起新的嚴重信息泄露事件，南方航空內部系統弱密碼，導致攻擊者可進入查看旅客信息。

烏云再曝南航內部系統漏洞 可查看旅客機票所有信息

據漏洞顯示，南航某分公司存在一個弱密碼的高級賬戶，登陸后可查看旅客的所有信息、任意操作機票訂單、免費購票等等。具體危害有：

1、數萬旅客信息泄露，機票所有信息（身份證——電話——住址——航程——航班）可用于機票詐騙

2、任意操作他人機票訂單，退票，

3、可以不要錢大量買機票，并且可以出票（屌絲的福利）

4、短信轟炸(可以任意發送短信）

5、黑屏功能好像很強大，航空公司內部查詢系統，可看某重要領導行蹤

該漏洞在10月20日提交，南航公司當天即確認了此漏洞，并表示將抓緊修復。