幸运飞艇 > 信息 >

我的航班信息到底是从哪里泄露出去的?

2018-08-26 14:46

  昨天9:01,网友“kuan0329”在网上发帖,说他在某知名旅游网站购买机票后,个人信息疑遭泄露:

  12月8日,我在某网站订购了我们3人的机票,从杭州往返丽江。当时,订单拆分为两单:我和小伙伴B一起先订。小伙伴A身份证号后来才给了,我帮他单独预订了一单。

  尊敬的【×××】旅客您好!很抱歉通知,您预订的JD5192丽江-杭州12月13日13:05-16:00起飞的航班因机械故障已取消,请联系航班改签专线(注:每位旅客改签需收取20元整工本费,改签成功后由民航赔付航班延误险补偿200元整)。

  为了保险起见,我还是给短信上的号码回了个电线的前缀手机号一下子比较不容易看出来),结果当然是骗子,让你给他打取消的款(后续或许还会有连环骗局,楼主是不相信骗子会为了20块钱想出这么个诈骗方法)。

  我随后致电订票网站的客服,与工号3052×的工作人员进行沟通。对方说,“我们绝对不可能泄露用户隐私”。

  在出发前收到“航班取消”信息,实际上是一种老骗术,多年前就已出现。据报道,仅2103年10月份,至少就有80位网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历,涉及的航空公司包括国航、东航、南航、深航、山航、川航、祥鹏航空等。

  几个月前,体育明星张继科、娱乐明星王宝强等一系列名人航班信息曝光,也再度让航班信息泄露成为热点话题。

  昨天下午,记者咨询了一位长期从事旅游机票行业的业内人士。他认为,到底是哪个环节造成的信息泄露不容易确认,因为环节太多,可能性太多。“我觉得可能造成泄露信息的渠道有很多,一个是旅行网站及其供应商,一个是航空公司,还有一个是中航信平台(因为所有的机票都必须通过中航信来开票)。”

  文章引用专家的观点认为,机票销售渠道中,包括机票代理商和航空公司都是容易出现信息泄露的环节。合法的代理商有多个层级,包括一级代理、二级代理、三级代理,层层转手。“但凡里面有一个图谋不轨的也会造成信息泄露。”

  文章还引用一位民航业内人士的话说,航班信息泄露的途径太多了,机票代理商、航空公司、保险公司、中航信……只要能够接触到航班信息的机构都有可能泄露。

  一是在航空公司从事航班座位销售控制的人员。他们具有查询甚至修改旅客订票记录的权限,他们还可以通过航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息。

  二是航空公司在机场进行旅客服务的人员。当他们为旅客进行值机(办理乘机手续)等服务时,可以查看到旅客的完整信息,还可以当场获得旅客的手机号码等资料。

  此外,很多航空公司将地面旅客服务的工作外包给了机场。因此机场的地面服务人员要为旅客进行值机等服务,同样可以查看旅客的订票和个人信息。

  不过,值得注意的是,尽管可能接触到航班信息的人很多,但并不意味着他们有盗取信息的可能性。不少航空公司都对相关人员执行了严格的管理。

  新华社称,民航旅客订座系统的安全性也值得质疑。民航旅客订座系统(Eterm系统),是中航信开发的订票系统,由于操作界面是黑色背景,因此又称为“黑屏系统”。国内几乎全部民航公司和代理商都在使用这个订票系统。

  因此,中航信几乎掌握了国内所有乘客航班个人信息。但“黑屏系统”的安全问题,一直受到质疑,特别是与国外主流旅客订座系统相比。

  新华社记者在淘宝上找到了一家卖“黑屏”的卖家。该卖家说,一个月300元就可以获得系统的用户名和密码,输入身份证号就能查到航班信息,包括航班、座位、乘客身份。

  柳某以一个账号每月200元的价格,买了20个查询账号。这些账号大部分都被他以每月600元的价格倒手卖出。

  柳某还用手里剩余的2个账号,帮别人查询民航旅客信息1300多条,对其中的有效信息,也就是未起飞航班信息,收取费用2200多元。这些信息有些流入了诈骗人员手中。

  今年10月,中航信在长久的质疑声中打破沉默。他们在通报中强调,中航信一贯重视民航旅客隐私保护,正通过技术手段等改进管理,加强对旅客信息的保护。但没有就如何防范公民个人信息从其系统中非法泄露等问题做出说明。

  小伙儿认为,肯定是旅游网站泄露了他们的信息。“我第一次帮小伙伴A在网上购买机票,朋友的姓名、航班号怎么会马上泄露给了骗子?”

  最关键的一点,他说,“骗子把我朋友的航班信息、姓名都发到我手机上来了,而不是发到我朋友手机上,为什么?”“总之,我觉得,这个网站肯定脱不了关系。”

  1.经过我司机票业务及信息安全部门等反复仔细排查,目前没有任何证据显示客户信息泄露与我司有关。

  2.我司内部有严格的安全控制措施,客户信息的传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料。

  这位公关经理说,我们对信息这一块的保护是非常严格的,全部都会加密保存的,绝对不会泄露用户信息。

  他认为,不法分子获得航班信息,还有另外两种可能性:一是订票后,被其他途径识别出来,比如你订了相应的出行的东西。第二,其他平台也可能泄露,“我们所有的机票都走中航信(中国民航信息网络股份有限公司)的平台”。

  昨天9:01,网友“kuan0329”在网上发帖,说他在某知名旅游网站购买机票后,个人信息疑遭泄露:

  12月8日,我在某网站订购了我们3人的机票,从杭州往返丽江。当时,订单拆分为两单:我和小伙伴B一起先订。小伙伴A身份证号后来才给了,我帮他单独预订了一单。

  尊敬的【×××】旅客您好!很抱歉通知,您预订的JD5192丽江-杭州12月13日13:05-16:00起飞的航班因机械故障已取消,请联系航班改签专线(注:每位旅客改签需收取20元整工本费,改签成功后由民航赔付航班延误险补偿200元整)。

  为了保险起见,我还是给短信上的号码回了个电线的前缀手机号一下子比较不容易看出来),结果当然是骗子,让你给他打取消的款(后续或许还会有连环骗局,楼主是不相信骗子会为了20块钱想出这么个诈骗方法)。

  我随后致电订票网站的客服,与工号3052×的工作人员进行沟通。对方说,“我们绝对不可能泄露用户隐私”。

  在出发前收到“航班取消”信息,实际上是一种老骗术,多年前就已出现。据报道,仅2103年10月份,至少就有80位网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历,涉及的航空公司包括国航、东航、南航、深航、山航、川航、祥鹏航空等。

  几个月前,体育明星张继科、娱乐明星王宝强等一系列名人航班信息曝光,也再度让航班信息泄露成为热点话题。

  昨天下午,记者咨询了一位长期从事旅游机票行业的业内人士。他认为,到底是哪个环节造成的信息泄露不容易确认,因为环节太多,可能性太多。“我觉得可能造成泄露信息的渠道有很多,一个是旅行网站及其供应商,一个是航空公司,还有一个是中航信平台(因为所有的机票都必须通过中航信来开票)。”

  文章引用专家的观点认为,机票销售渠道中,包括机票代理商和航空公司都是容易出现信息泄露的环节。合法的代理商有多个层级,包括一级代理、二级代理、三级代理,层层转手。“但凡里面有一个图谋不轨的也会造成信息泄露。”

  文章还引用一位民航业内人士的话说,航班信息泄露的途径太多了,机票代理商、航空公司、保险公司、中航信……只要能够接触到航班信息的机构都有可能泄露。

  一是在航空公司从事航班座位销售控制的人员。他们具有查询甚至修改旅客订票记录的权限,他们还可以通过航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息。

  二是航空公司在机场进行旅客服务的人员。当他们为旅客进行值机(办理乘机手续)等服务时,可以查看到旅客的完整信息,还可以当场获得旅客的手机号码等资料。

  此外,很多航空公司将地面旅客服务的工作外包给了机场。因此机场的地面服务人员要为旅客进行值机等服务,同样可以查看旅客的订票和个人信息。

  不过,值得注意的是,尽管可能接触到航班信息的人很多,但并不意味着他们有盗取信息的可能性。不少航空公司都对相关人员执行了严格的管理。

  新华社称,民航旅客订座系统的安全性也值得质疑。民航旅客订座系统(Eterm系统),是中航信开发的订票系统,由于操作界面是黑色背景,因此又称为“黑屏系统”。国内几乎全部民航公司和代理商都在使用这个订票系统。

  因此,中航信几乎掌握了国内所有乘客航班个人信息。但“黑屏系统”的安全问题,一直受到质疑,特别是与国外主流旅客订座系统相比。

  新华社记者在淘宝上找到了一家卖“黑屏”的卖家。该卖家说,一个月300元就可以获得系统的用户名和密码,输入身份证号就能查到航班信息,包括航班、座位、乘客身份。

  柳某以一个账号每月200元的价格,买了20个查询账号。这些账号大部分都被他以每月600元的价格倒手卖出。

  柳某还用手里剩余的2个账号,帮别人查询民航旅客信息1300多条,对其中的有效信息,也就是未起飞航班信息,收取费用2200多元。这些信息有些流入了诈骗人员手中。

  今年10月,中航信在长久的质疑声中打破沉默。他们在通报中强调,中航信一贯重视民航旅客隐私保护,正通过技术手段等改进管理,加强对旅客信息的保护。但没有就如何防范公民个人信息从其系统中非法泄露等问题做出说明。

  小伙儿认为,肯定是旅游网站泄露了他们的信息。“我第一次帮小伙伴A在网上购买机票,朋友的姓名、航班号怎么会马上泄露给了骗子?”

  最关键的一点,他说,“骗子把我朋友的航班信息、姓名都发到我手机上来了,而不是发到我朋友手机上,为什么?”“总之,我觉得,这个网站肯定脱不了关系。”

  1.经过我司机票业务及信息安全部门等反复仔细排查,目前没有任何证据显示客户信息泄露与我司有关。

  2.我司内部有严格的安全控制措施,客户信息的传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料。

  这位公关经理说,我们对信息这一块的保护是非常严格的,全部都会加密保存的,绝对不会泄露用户信息。

  他认为,不法分子获得航班信息,还有另外两种可能性:一是订票后,被其他途径识别出来,比如你订了相应的出行的东西。第二,其他平台也可能泄露,“我们所有的机票都走中航信(中国民航信息网络股份有限公司)的平台”。