继昨天的“某招聘网站简历泄露”事件后，今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件，南方航空内部系统弱密码，导致攻击者可进入查看旅客信息。

乌云再曝南航内部系统漏洞 可查看旅客机票所有信息

据漏洞显示，南航某分公司存在一个弱密码的高级账户，登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有：

1、数万旅客信息泄露，机票所有信息（身份证——电话——住址——航程——航班）可用于机票诈骗

2、任意操作他人机票订单，退票，

3、可以不要钱大量买机票，并且可以出票（屌丝的福利）

4、短信轰炸(可以任意发送短信）

5、黑屏功能好像很强大，航空公司内部查询系统，可看某重要领导行踪

该漏洞在10月20日提交，南航公司当天即确认了此漏洞，并表示将抓紧修复。