投稿邮箱:[email protected]
您当前的位置 : 您当前的位置 :台州频道 > 新闻 > 民生 正文
购票人信息一览无遗 多家航空公司被曝存漏洞
2015年02月11日 来源: 杭州网-每日商报 记者 詹军 实习生 麦东奉

  随着春运高峰的到来,运输部门的客流量骤增,也给一些不法分子以可乘之机。不少读者反映,在飞机起飞的前一天收到改签短信,在与所谓的“客服”沟通之后,发现对方实为诈骗分子。最近,记者也了解到,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞,像东方航空、厦门航空等航空企业对此均予以了确认。

  “改签”信息准确无误

  目的要你银行账号

  读者章小姐跟记者提起一件事,去年6月通过去哪儿网订购了一张机票,在出发的头一天,她收到了一条短信:尊敬的某某旅客您好!您预定的6月16日G52696航班因起落架系统出现故障,导致不能正常起飞,收到短信后请及时与本公司联系,为您办理退票或改签(注:退票改签都获得民航赔付给您200至500元的损失,改签费需收20元工本费以免耽误行程,给您带来不便敬请谅解!客服电话4000016512。)

  因为姓名、航班、起飞时间等信息都吻合,章小姐对此信以为真,她当即拨打了短信里的400电话。在与对方客服沟通的过程中,对方提及会有赔偿,但是需要收取20元的工本费,还表示会把该退的钱打到她的银行卡上。“我让他转到我的支付宝里,他说不行,一定要银行卡号、身份证号等信息,听到后面我就觉得这是个骗局了。”章小姐说。

  “我当即跟去哪儿网官方客服进行了确认,对方说没这回事。当我问及信息怎么会被泄露出去的,该客服表示,去哪儿网绝对保障顾客的信息安全,绝不会泄露用户信息。”章小姐说,她到现在也不清楚这些不法分子是如何获悉自己信息的。

  章小姐还告诉记者,身边还有很多朋友都曾收到过这样的诈骗短信,而且往往都是在飞机起飞的前一天,在这种情况下,乘客往往都会比较慌乱,很有可能掉进不法分子设计好的陷阱。

  多家航空被曝系统漏洞

  购票人的信息一览无遗

  最近,乌云网披露了多起航空公司旅客个人信息漏洞问题,记者在乌云网上看到,被企业确认的系统漏洞中,涉及航空业的占到相当比例,如东方航空、厦门航空、山东航空、吉祥航空等均榜上有名。

  1月29日,乌云网公开了“东方航空预付费卡系统沦陷”的漏洞报告,称该漏洞可导致客户信息及预付费卡账号泄露,旅客姓名、身份证号、手机号码可能泄露。对此,东航方面则称,预付卡系统并无漏洞,乌云网的工程师采取了暴力攻击的方式才进入系统。目前,该公司已采取了安全强化措施对系统进行了加固,现在用户账号是安全的。

  1月21日乌云网就“春秋航空”存在的漏洞问题连发三条报告,内容涉及春秋航空某站敏感信息泄漏、春秋航空可查看任意航班机组成员名单等信息、春秋航空某分站配置不当导致敏感文件泄露。

  对此,春秋航空方面表示,乌云网的发布对旅客信息安全和订票信息系统安全没有影响。涉及到旅客敏感信息的订票系统、离港系统、官方网站、手机客户端到目前为止未发现有较大的信息安全漏洞或信息安全隐患,运行至今安全良好。此外,该公司的重要信息系统都经过专业安全公司的检测,有个别内部系统,如培训系统发现个别漏洞,都会马上采取应急处理,关闭公网访问以确保安全。修复好漏洞之后,经过严格安全测试,再开放应用。

  信息泄露并非仅仅是航空公司

  多个环节均可致旅客信息被盗

  乌云网创始人之一孟卓表示,目前航空公司的客源信息泄露主要来源于两大方面,一是系统设计漏洞;二是内部人员安全和管理意识薄弱,这些系统漏洞可能会导致旅客信息泄露。

  “造成信息泄露并非仅仅只有航空公司,中航信系统、机票代理商、旅游网站都可能因漏洞导致旅客关键信息被盗。”孟卓说。一些业内人士也认为,信息泄露的原因可能是有内鬼盗取了数据,也有可能是系统受到黑客攻击。由于涉及环节较多,违法成本低,所以上当受骗的旅客想要维权就非常艰难。

原标题: 购票人信息一览无遗 多家航空公司被曝存漏洞

标签: 浙江在线台州频道 责任编辑: 金子琳

看台州新闻,关注浙江在线台州频道微信

分享到:
浙江在线台州频道版权和免责申明

凡注有"浙江在线台州频道"或电头为"浙江在线台州频道"的稿件,均为浙江在线台州频道独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线台州频道",并保留"浙江在线台州频道"的电头。新闻爆料:0576-88906060,投稿邮箱:[email protected]

Copyright © 1999-2013 Zjol. All Rights Reserved

浙江在线台州频道版权所有