【资讯】Amadeus航班预订系统存在严重漏洞，141家航空公司受到影响；Voipo 发生严重的数据泄露事件

以色列安全研究员Noam Rotem在预定以色列航空公司的航班时发现了Amadeus在线机票预订系统中的一个严重漏洞，该漏洞使得攻击者能够远程访问和修改用户的行程细节并获得他们的飞行常客里程。攻击者只要知道受害者的PNR（乘客姓名记录）号码即可利用此漏洞。

据专家估计，该漏洞可能影响全球范围内141家航空公司，包括美国联合航空公司、汉莎航空公司和加拿大航空公司等国际知名航企。Rotem已经向相关部门通报了这个问题，Amadeus很快修复了这个漏洞。

去年 11 月，一家名为 Voxox 的电信企业不慎泄露了一个包含数百万条短信的数据库，其中包括了密码重置和双因素认证代码。在安全研究人员曝光之前，其安全漏洞已向攻击者敞开数月。由于服务器未受保护，本次事件导致数百万份呼叫日志和文本消息被泄露。令人惊恐的是，时隔两月，另一家名叫 Voipo 通信提供商，又泄露了价值数十亿美元的客户数据。

Voipo 是一家总部位于加利福尼亚州 Lake Forest 的互联网语音服务提供商，提供面向住宅和商用的电话服务，并且支持云端控制。在一封电子邮件中，Voipo 首席执行官 Timothy Dick 证实了本次数据泄露，但补充道：“这只是一台服务器，并不是我们生产网络的一部分”。

以太坊（Ethereum）团队1月15日推迟了对以太坊区块链的重大升级，原因是一家安全公司发现了一个帮助黑客窃取用户资金的漏洞。以太坊网络代号为“君士坦丁堡升级”的活动计划1月16日启动，随后将在周五（1月18日）决定新版本的发布日期。

该漏洞是区块链安全专家称之为“重入攻击”的漏洞，它被ChainSecurity发现，其研究人员在博客文章中作出了详细叙述。漏洞的“杀伤力”在于，它允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

据Bitcoin Exchange Guide消息，美国拉斯维加斯市的领导者希望将区块链整合到公共服务中，以改善为城市居民生活提供的服务。

拉斯维加斯技术总监Michael Lee Sherwood最近表示， 2019 年该市将更多地利用区块链技术。该市正在与各种技术伙伴进行合作，以实现应用区块链技术的目标。该是希望同合作伙伴一起探索区块链技术的最佳用例，最终目的是改善服务并提高城市居民的生产力。

以上内容均来源于网络