澳航訂票網用戶資料易被盜

澳航訂票網用戶資料易被盜

【本報訊】 澳洲航空公司(Qantas Airways)的網上訂票系統被指存在安全風險,用戶瀏覽該網站時個人資料可能被盜。澳航則表示問題已解決。

匿名用戶舉報

保安監察網站XSSED.com收到匿名用戶舉報,指澳航的訂票網站上易受跨網站指令碼(cross-site scripting)攻擊,不過,XSSED.com的保安專家表示,未知編碼能盜取哪些資料。

資訊科技保安專家指,跨網站指令碼是黑客最常用招數之一,容許黑客將惡意軟件植入網頁,網民瀏覽網頁時往往被要求輸入個人資料,黑客就可能有機可乘。

該專家指facebook及Twitter等主要網站,都受到跨網站指令碼造成的保安問題困擾。

這是XSSED.com第二次質疑澳航網站的安全性。澳航昨午表示問題已解決,強調顧客個人資料不受威脅。