日前，乌云漏洞平台发布消息称，一位网友提交了一个“东方航空(600115，股吧)大量用户订单信息泄露”的漏洞，该漏洞类型被标注为重要敏感，等级是高危害。东航已于12月3日晚上在官方微博回应称，某机票代理人系统服务器收到不明计算机连续攻击，导致少数几位乘客的退票信息被识别。目前，东航技术部门已经采取了安全强化措施。

　　12月2日20∶19，网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞直指相关厂商为中国东方航空股份有限公司，危害等级为高。乌云漏洞平台显示，当时漏洞的状态是“等待厂商处理”。

　　“如果这个漏洞真实存在，意味着东航旅客的个人信息将存在安全隐患。”沪上一位机票代售人士介绍，这些信息包括旅客姓名、手机号码、选定的航班日期和号码，甚至旅客的身份证号码、护照信息也在其中。

　　“除了能够被其他商业机构用于客户资源外，这种信息还可以被不法分子用于航班短信诈骗。”该人士称，曾有旅客投诉称，在订购航班机票后不久，便收到“航班取消”的短信。上述短信内容中，提供的旅客姓名、乘机日期和航班编号均准确无误。“很显然，这种信息不是漫无目的群发，而是有很强指向性。”

　　他说，短信的内容迷惑性极强，导致大部分接收者信以为真。随后，旅客们致电短信中提供的电话进行退票或改签。在此过程中，自称航空公司或机票代理机构的人员便告知，必须支付额外的费用才能完成退改签。“这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的，即是短信内容。”

　　今年8月，在乌云平台，东航被曝SQL注入漏洞大量乘客信息泄露。帖子中发现这一漏洞的白帽黑客当时曾这样表述：“乘客信息惨不忍睹地暴露无遗。包括姓名、出生日期、护照ID、地址等等！望引起重视尽快修复！”从公开信息看，这一漏洞随后得到了厂商的确认。

　　12月3日晚上，东航通过其官方微博对此事件给予回应。该公司信息部发言人表示，“经过调查和分析，某机票代理人系统服务器受到不明计算机连续攻击，少数几位乘客的退票信息被识别到，系统自身无信息泄漏现象。对此，技术部门已采取了安全强化措施，确保旅客信息安全。”

　　沪上一家航空公司信息技术部工作人员介绍，可能是订票系统出现漏洞，被黑客攻击，也可能是销售渠道中出现“内鬼”，将旅客订票信息违法出售。但无论何种情况，调查人员都将面临复杂的查证过程。