新華社北京1月22日電 全球近半數(shù)航空公司使用的阿馬迪尤斯（Amadeus）公司在線機票預訂系統(tǒng)近日被曝存在一個高危安全漏洞,，使黑客能輕松查看并更改旅客航班信息。阿馬迪尤斯公司得到反饋后已確認修補這一漏洞,。

據(jù)美國媒體報道,，這一安全漏洞是以色列網絡安全研究人員諾姆·羅特姆近日預訂以色列航空公司機票時發(fā)現(xiàn)的。

羅特姆所在的以色列網絡安全機構“安全偵探研究實驗室”在官網發(fā)表文章說,，存在高危漏洞的阿馬迪尤斯在線機票預訂系統(tǒng)被全球44%的航空公司使用,，包括美國聯(lián)合航空公司、德國漢莎航空公司,、加拿大航空公司等,。這一安全漏洞可對數(shù)千萬旅客的出行造成影響。

文章說，利用這個漏洞,，攻擊者不但能輕松竊取旅客姓名和訂座記錄,，還可以據(jù)此隨意更改旅客航班信息，毀掉他們的出行安排,。比如竊取常旅客的航空里程,，冒名取消用戶航班、變更座位,、甚至用餐計劃等,。

羅特姆還發(fā)現(xiàn)阿馬迪尤斯公司的系統(tǒng)缺乏應對“暴力破解攻擊”的有效保護。他編寫了一個無威脅的用于檢驗的小程序,，用它獲取了一些隨機的旅客訂座記錄,，并成功訪問了許多旅客的賬戶。

發(fā)現(xiàn)漏洞后,，羅特姆及“安全偵探研究實驗室”迅速將這一問題反饋給以色列航空公司,，后者又通知了阿馬迪尤斯公司的安全團隊。阿馬迪尤斯公司隨后發(fā)表聲明說,，在獲知該問題后,，該公司安全團隊迅速采取行動，已確認修補了這一高危漏洞,。