每日经济新闻

    南航等多家航企泄露旅客信息 系统提供方为中航信

    证券日报 2013-10-19 14:15

    信息时代在给人们带来便利的同时,也带来了成为“透明人”的风险。近日,先是多家快递公司的大量快递单信息被公开出售,尔后是一些连锁快捷酒店的信息系统被指存在安全隐患,接着又传出多家航空公司乘客信息被疑泄露的消息。

    编者按:信息时代在给人们带来便利的同时,也带来了成为“透明人”的风险。近日,先是多家快递公司的大量快递单信息被公开出售,尔后是一些连锁快捷酒店的信息系统被指存在安全隐患,接着又传出多家航空公司乘客信息被疑泄露的消息。如此高频的信息泄露事件,将如何保证个人信息安全的课题再次摆到相关政府部门、企业和公众面前。

    研究人士表示,多家航空公司旅客信息均出现了泄露情况;同时提醒大家不要轻易将登机牌信息外泄,如有二维码,请注意遮蔽处理

    最近,旅客因误信以400开头的诈骗短信,更改航班信息,从而被骗走几百元到几千元现金的消息不断。虽然截至目前为止,通过此类诈骗方式,消费者被骗走的现金还没有出现较大金额的情况,但是,萦绕在消费者心中的疑团难以消除,那就是,诈骗者是如何知道乘客姓名、航班班次、订单号以及身份证号、护照号这些详细信息的?

    通常情况下,能够获得预订机票旅客信息的,包括航空公司被授权人员,后台系统IT人员,以及合作的旅行社、全球代理商人员等。此次,旅客信息被泄露同时发生在多家航空公司,“拥有所有航空公司信息的第三方,应该都脱不开干系。”有不愿具名航空业内研究人士表示。而这个第三方,其中之一便是为国内大部分航空公司提供技术服务的中国航信。

    虽然,此次冒充南航客服的4008110989诈骗电话,已经不再进行违法活动。涉及航空公司之一东航内部人士也向记者表示,公司相关部门正在核查此事。但是,不排除今后仍有此类400电话的出现,如何彻底杜绝这样的诈骗方式,仍需相关部门思考。“加大对旅客信息的保密力度,加大对信息泄露的处罚力度,真正做到在实际中落实相关法律法规,尤为重要。”北京亿达律师事务所高级合伙人李亚飞表示。

    400客服电话骗局

    作为当下大多数人不可或缺的通讯工具,手机为工作、生活提供的便利是毋庸置疑的。然而,相信多数人一天之内收到的骚扰短信、电话平均不会低于五个。只是,骚扰电话可以不去理会,而诈骗电话却没那么好对付了,现实生活中,因诈骗电话蒙受经济利益损失的也是大有人在。

    诈骗者通常会以航班取消或更改为由,为旅客办理退票或改签手续,中间旅客需要支付相应退票费用,而诈骗者则要求旅客提供银行卡账户或支付宝信息,从旅客账户中支取不同金额的现金。

    不过,也有不少旅客在与对方沟通中,便很快识破这是一个骗局,避免了经济利益的损失。如世纪佳缘市场研究及品牌总监董妍虹在其新浪官方认证微博中提到,10月14日,她收到这样一条短信:“尊敬的董妍虹旅客您好,您预订的10月15日19:55-23:25乌鲁木齐-北京的CZ6909航班因飞机故障现已被取消。由此给您带来不便,敬请谅解!收到短信后请及时与本公司联系为您办理退票或改签,以免影响行程。退票全额退款另外补偿损失100元,改签收取20元工本费。南航客服电话:4008110989(六小时之内有效)。”

    而这种格式的短信内容也是很多旅客收到过的。在《证券日报》记者采访的多位收到过以400开头的诈骗短信旅客中,他们纷纷表示,差不多都是这样的内容,航班信息特别符合。“我从南航官网上订的机票,收到这样的短信后,打短信上的电话过去,感觉十分可疑,问过南航的客服才知道是诈骗短信。”北京的王先生向记者抱怨。

    “收到短信说明天的航班取消,打电话过去是个普通话超不标准的男人,聊了两句就基本断定是骗子。机票是在南航官网上购买的,我已经向南航投诉,但我这信息怎么泄露出去的呢?”董妍虹在微博中表示。

    随后,记者在百度中搜索关键数字“4008110989”,第一条信息便是,该号码被三个百度安全管家用户标记为诈骗电话。

    记者用手机拨通该电话,很长一段音乐声过后,自动语音提示服务开始告知,“座席全忙,请在滴声后留言。”不过,电话那头并没有响起滴声,而是很快再次响起自动语音,“我们将尽快处理,感谢来电,再见”。

    看来,这个所谓的“南航客服”电话,已经闻言销声匿迹了!

    旅客信息被泄露途径成谜

    当遭遇同样问题的旅客在庆幸自己有一双“火眼金睛”,很快识别诈骗短信,避免经济损失的同时,他们不约而同地提出了同一个问题,我的个人信息怎么泄露出去的,是被谁泄露的?

    从旅客预订飞机票到完成整个旅程,期间,谁有可能知道旅客的个人信息呢?对此,有不愿具名的航空公司内部人士告诉记者,中间知道旅客信息的人是比较多的。

    据他介绍,一个航班上旅客的信息,首先该航空公司销售系统上的大部分人员,只要有工作账号的都可以看到。只是,因为工作内容的不同,工作人员拥有的权限也会不同。

    “与航空公司有合作关系的,包括其他航空公司、旅行社、酒店、机票代理商等,相关的合作方均可看到旅客的部分信息。当然,部分合作方也不会看到旅客的全部信息,一部分信息会被通过技术手段屏蔽掉。“上述人士表示。

    而通常情况下,旅客通过航空公司官网预定机票,若有个人信息泄露情况发生,首先想到的便是航空公司。就在泄露事件发生之余,记者发现,涉及航空公司中,包括东航、南航在内,公司均没有任何官方解释。

    “相关的部门正在核查这件事情,公司做出回应之前,首先需要自己搞清楚是怎么回事。”东航内部人士告诉记者,为旅客保密个人信息是其应该做的,如果有这样的情况,公司会有一些相应的措施。

    系统提供方中国航信被提及

    此次,旅客信息被泄露,并不是发生在一家航空公司,多家航空公司旅客信息均出现了泄露情况。“这就表明,信息泄露不是一家公司的问题,应该是外部的因素。拥有所有航空公司信息的第三方,应该脱不开关系。”有航空业内研究人士告诉记者。

    那么,这样的“第三方”中,其中之一便是能够知道旅客完整信息的系统技术人员。“国内大部分的航空公司现在用的系统是由第三方开发的,不是自己的,这么多年都是这样。”上述研究人士告诉记者。

    而这个第三方就是中国民航信息集团公司,公司组建于2002年10月份,属国资委管理的中央企业。2008年7月份,中国民航信息集团公司以中国民航信息网络股份有限公司为主体,完成主营业务和资产重组并在香港整体上市。公司实收资本19.5亿元人民币,资产总额105亿元人民币。

    “中国航信的系统应该是完善的,所有的系统一层一层授权,相应的防火墙配备都是很好的。只是,做系统的人太多,不排除有些人可能会不按照法律法规去做一些违法的事情。”上述研究人士表示。

    中国民航信息网络股份有限公司新浪官方认证微博航旅纵横在回应网友的提问时表示:“对信息保护我们具有非常严格的规定,中航信服务民航这么多年,不安全怎么得了,我们的工作人员也都是有职业操守的!我们是良心企业!”

    同时,针对诈骗短信一事,航旅纵横表示,“关于近期出现的非官方航班短信,请大家第一时间与航空公司官方客服热线进行联系确认,以及使用航旅纵横等官方航班软件,及时了解航班信息。此外,提醒大家不要轻易将登机牌信息外泄,如有二维码,请注意遮蔽处理”。

    只是,抛却旅客信息泄露谁之过疑问,如何避免这样的情况多次发生?李亚飞表示,从技术以及公司管理层面,严格做到保密,同时加大对此类违法违规行为的打击力度。

    上一篇

    互联网企业开打“客厅争夺战”

    下一篇

    GDP扭转下行走势 人民币中间价借势首破6.14



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验