理论上

2020-01-26 19:03

此前,漏洞报告平台乌云网公布过不少航空公司官网以及疑似第三方购票机构泄露大量航空公司用户机票订购信息的漏洞报告。这些系统漏洞中显示,漏洞可以导致旅客预付费卡账号泄露,预付卡6位数字密码可爆破(解码),客户的个人信息包括姓名、身份证号码、出生日期、护照号以及航班号等真实信息遭到泄露。

庞先生称,2014年10月11日,他在某旅游订票网站购买了两张泸州飞北京的东航机票。两天后,他收到短信称其“航班因故取消”,且短信上写明了自己的姓名和航班号。后经过核实,该短信并非东航所发,航班也没有取消。

针对泄露乘客信息的质疑,第三方机票销售平台和多个航空公司都连声喊冤,否认泄露信息,并强调其保护客户信息的技术措施非常严格。于是,泄露信息的质疑又转向了中航信。

庞先生是一名律师。庭审时,他说遭遇信息泄露令他十分生气,“相比我的维权费用和时间成本,赔偿1000元不多。我只想让他们长个教训。”除了诉求1000元的精神损害抚慰金,庞先生还要求两被告在各自网站上公开赔礼道歉。

以航班取消让事主改签机票为由的诈骗案件近年来并不少见。据媒体报道的案例看,一般惯用的诈骗手段是嫌疑人发短信、打电话给购买机票的事主,称其所乘航班因某些原因取消,引诱事主信以为真拨打诈骗短信中的“客服电话”后,嫌疑人便以改签要手续费为由,骗取事主高额转账。

被告订票网站辩称,不同意原告的诉讼请求。“公司没有泄露他的个人信息,且网站上标明‘请客户注意保护自己的个人信息’,已经尽到提醒义务,因此不同意赔偿。”

而东方航空公司也答辩称,公司不会泄露乘客个人信息,不同意原告的诉讼请求。

据中国东航公司工作人员表示,如果该公司航班取消,是由95530系统给乘客发短信,不会由以400等开头的号码发送短信。乘客收到相关短信,应立即打东航95530电话核实。如果短信中的电话与该公司客服电话不符,不要轻易相信而操作退票、改签等。

然而,在多家航空公司的乘客遭遇短信诈骗后,中航信旗下的航班信息服务软件“航旅纵横”官方微博多次否认信息泄露与其有关,并强调称其对信息保护有非常严格的规定。

对于庞先生出示的其收到的诈骗短信,订票网站及东航均对短信真实性表示认可。但网站方认为,提供机票方是长沙某机票代理公司,网站只是提供平台。

据了解,中航信是国内最大的机票分销系统的服务提供商,几乎所有国内航空公司都采用这个系统,票务代理通过向中航信付费,获得终端、查询航班订座信息、实现预订、出票和退改签等操作。无论是通过哪家航空公司或第三方网站订票,乘客的个人信息都会提交给中航信。目前,全国有至少6000多家有机票销售资质的票务代理,中航信提供销售终端配置和信息查询。理论上,只要付费获得了授权,票代就可以通过系统查询到信息。

庞先生称,在接到诈骗短信后次日,95530发信息称“航班因系统故障不能按时起飞”,与诈骗短信内容一致,且客服电话留的是95530。他与东航客服核实多次,直到深夜才核实到该航班的确取消了。

乌云网孟卓接受媒体采访时曾表示,航空公司的客源信息泄露主要来源于两大方面,一是系统设计漏洞,二是内部人员安全和管理意识不够。这些系统漏洞可能会导致旅客出行、未出行的航班信息泄露,但信息泄露并非仅仅是航空公司导致的,中航信系统、机票代理商、可以购买机票的旅游网站都可能因漏洞导致旅客关键信息被盗。