Wooyun.org, une plate-forme chinoise qui rapportent des failles de securite pour les industries de securite et les chercheurs, a publie un trou de secruite dans le systeme de China Eastern Airlines qui peut provoquer des fuites de données clients pour les pirates et les voleurs. Selon les informations de la plate-forme, la cote de risque est élevé pour cet exploit.
La faille a été soulevée par hacker “white hat” nommé “Lu Ren Jia” le 2 Décembre 2014, mais la faille n’aurait pas encore été corrigée et est toujours en attente d’une action des fabricants appropriées des composants matériels et logiciels qui sont liés à l’exploit. Aucun commentaire a été fait par la compagnie aérienne.
Un initié de l’industrie du transport aérien a fait remarquer dans un article sur 21cn.com qu’une faille comme celle-ci peut provoquer la fuite de des informations des utilisateurs, y compris les noms, numéros de téléphone mobile et les informations de vol de la compagnie.
La plateforme Wooyun a déjà exposé une faille d’injection SQL dans le système de China Eastern Airlines en août de cette année. La faille a été confirmée plus tard par les fabricants de sécurité et corrigée.
