新聞源 財富源

2024年11月19日 星期二

財經 > 滾動新聞 > 正文

字號:  

航空公司洩露乘客票務資訊 詐騙集團20元一條高價收購

  • 發佈時間:2015-01-31 19:44:00  來源:中國廣播網  作者:佚名  責任編輯:羅伯特

  央廣網財經1月31日消息 據經濟之聲《天下公司》報道,春節快要到了,國內運輸部門的客流量增加,某些環節存在的問題現在也暴露出來。國內最大的漏洞發佈平臺烏雲網披露了多起航空公司旅客個人資訊洩露漏洞,僅1月29日一天,就有5條涉及航空公司的漏洞得到公司確認。

  《天下公司》就此事採訪了烏雲網聯合創始人孟卓,據他介紹,遭到洩露的乘客個人資訊包括乘客姓名、聯繫方式、乘坐航班的情況等等:

  孟卓:洩露的的資訊包括票務資訊和航空公司內部員工的一些個人資訊。可能各個航空公司都有所不同,但是一般都是乘客的姓名、坐哪天的航班、聯繫方式等等。

  1月29日,烏雲公開了“東方航空預付費卡系統淪陷”的漏洞。報告稱,這個漏洞可導致客戶資訊及預付費卡賬號洩露,預付卡6位數字密碼可被破解,旅客姓名、身份證號、手機號碼可能洩露。

  東航表示,預付卡系統並無漏洞,烏雲的“白帽子”工程師採取了暴力攻擊的方式才進入系統。東航方面強調,如果採取暴力攻擊的方式,那沒有系統是絕對安全的。目前,他們已經採取了安全強化措施對系統進行了加固,現在用戶賬戶是安全的。

  不只是東航,在確認系統漏洞的企業中,還包括包括廈門航空、上海航空以及值機常用的APP軟體航旅縱橫等。烏雲漏洞報告指出,廈門航空B2B管理系統淪陷,可查任意乘客機票資訊、修改任意代理機構密碼、添加代理商等。

  對此,廈門航空在確認漏洞的同時表示,這個系統為舊系統,已經停用兩年,近期由於內部原因重新打開測試,裏面並沒有存放旅客資訊,近期就將關閉。廈門航空認為,這個漏洞的影響不應該被誇大。

  烏雲網聯合創始人孟卓表示,目前航空公司的客源資訊洩露主要來源於兩大方面,一是系統設計漏洞,二是內部人員安全和管理意識不夠,這些系統漏洞可能會導致旅客出行和未出行航班資訊洩露。但資訊洩露並非僅僅是航空公司導致的,中航信系統、機票代理商、可以購買機票的旅遊網站,都可能因漏洞導致旅客關鍵資訊被盜。

  網路安全專家趙佔領認為,航空公司、票代、網際網路售票平臺都擁有旅客個人資訊,資訊洩露的原因可能是有內鬼盜取數據,也有可能是系統受到駭客攻擊。問題是,駭客盜取這些資訊用來幹什麼呢?烏雲網聯合創始人孟卓説,在黑市上,有人出高價購買這些資訊,每條可以賣到20元以上:

  孟卓:最近白帽子説自己的資訊也被買過,所以他想辦法聯繫到了一些賣家,有人開價20塊錢一條。具體是什麼人買我們不知道,但是從最近的情況來看,應該是一些搞詐騙的人在買。

  那麼,出高價買這些資訊的人又是為了什麼呢?孟卓告訴我們,這些資訊可以幫助犯罪團夥進行精準的詐騙:

  孟卓:這個在網上現在非常非常多,很多網友都遇到了。他可能會在你飛機起飛的前幾天,突然給你發一個短信。首先他知道你是誰,你的手機號、你的航班是幾點的,你的班机編號是多少。然後告訴你這個飛機有故障,航班被取消了,要麼退票或者改期,給你留一個400開頭的電話,你撥過去以後還是挺逼真的,是自動接聽然後轉人工,轉人工以後在騙你的錢。

  不少網友反映,他們也遇到過這種情況,後來之所以沒上當,是因為他們都直接給航空公司打電話確認,發現航班並沒有取消。

  今天還有網友抱怨説,其實不光是航空公司在系統有漏洞,還有研究生考試、各種從業考試,從你報名的第一天起,天天都能收到各種騙子或者廣告的問候。事實上,現在我們這種事情已經見怪不怪。有IT業人士説,在網路時代,已經沒有隱私可言了。

  有律師表示,現在個人數據洩露之所以難以杜絕,一方面是涉及環節較多,不好發現問題出在哪。另一方面,違法成本低,維權很難。如果走民事途徑,不知道該起訴誰;如果走刑事途徑,除非能揪出內鬼或駭客,否則不能立案。

  烏雲網聯合創始人孟卓認為,作為客戶,我們不能對於個人資訊洩露問題麻木不仁,只有我們自己重視起來,才能讓企業和其他機構做好他們該做的事:

  孟卓:首先用戶自己要重視起來,要向企業反饋。用戶一旦重視起來,企業或者其他機構才能重視起來。他們重視這件事之後,我們覺得情況才能有所改善。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅