针对乌云近日披露的东方航空可能导致用户信息泄露的漏洞问题，东方航空（600115.SH）4日给予记者的正式回应称，东航信息部经过调查和分析，某机票代理人系统服务器受到不明计算机连续攻击，少数几位乘客的退票信息被识别到，系统自身并无信息泄漏现象。对此，技术部门已采取了安全强化措施，确保旅客信息安全。（更多独家财经新闻，请加微信号cbn-yicai）

12月2日20:19，乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞，目前，披露状态显示“厂商已经确认，细节仅向厂商公开”。

乌云漏洞平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台，其对安全问题进行反馈处理跟进，该平台曾曝出多家知名互联网公司的安全漏洞。

业内人士分析，如果此次披露的漏洞巨大，将会导致关于旅客姓名、手机号以及航班信息等资料外泄。不过，根据东方航空的回应，此次信息外泄只集中在少数几位乘客的退票信息。