【简介:】本篇文章给大家谈谈《航空公司泄露旅客信息》对应的知识点,希望对各位有所帮助。本文目录一览:
1、有哪些航空公司涉嫌信息泄露大案?
2、明星航空里程层出不穷的被盗用,这暴露
本篇文章给大家谈谈《航空公司泄露旅客信息》对应的知识点,希望对各位有所帮助。
本文目录一览:
- 1、有哪些航空公司涉嫌信息泄露大案?
- 2、明星航空里程层出不穷的被盗用,这暴露了哪些漏洞?该如何提高警惕?
- 3、消费者订机票遭遇信息泄露 法院二审判决去哪儿,东
- 4、东方航空公司泄露客户资料使乘客资金被骗要怎么维权
有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730,0.03,0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
明星航空里程层出不穷的被盗用,这暴露了哪些漏洞?该如何提高警惕?
自从“站姐盗用吴磊里程积分兑换免费机票供个人使用”的事件曝光以后,众多明星也纷纷发声,表示自己的里程被不认识的人盗用,有的甚至一个明星“惠及”十多个人,此类事件涉及到了多个航空公司,暴露出一系列严重的问题。
航空里程是航空公司推出的一种积分,客户可以通过购买相关航空公司的机票积攒积分,积分可以兑换免费机票、免费升舱、免费获得酒水等服务。而我国推出此项积分制度的主要涉及到中航、南航、东航和海航四家航空俱乐部。
航空里程根据客户所购买的机票等级不同,其积分情况也不同,例如高等仓位会积更多的分,而特价机票则会有很少或者没有积分。由于明星经常需要外出并且为了防止被拍常常会坐头等舱,所以这些人的航空里程会有很多,这也给一些人盗用明星的航空里程有了可乘之机。这就说明了个人信息暴露的漏洞。
可能是因为明星的公众人物身份,许多人为了更多的“了解”自己的偶像,会选择扒其个人信息,而一些掌握相关技术的人恰恰会利用明星的粉丝这一“求知欲”对明星的个人信息进行盗取并倒卖,以此获得高额利润。
明星个人信息被盗取无疑会对其产生十分不好的影响,如果被不法分子利用,那么明星的利益也会受到严重损害,而明星航空里程被盗用恰恰就说明了个人信息被盗用对个人的危害。
针对此项问题,除了有关部门加强管理、优化相关服务以外,个人也要注意隐私安全,不要随意向任何网站提供自己的个人信息,同时要定期修改账户密码,并给电脑、手机等电子设备安装杀毒软件,防止爬虫等病毒的侵入。
消费者订机票遭遇信息泄露 法院二审判决去哪儿,东
3月27日,北京市第一中级人民法院公布对消费者庞某的信息泄露案件的二审判决,改判去哪儿母公司趣拿及东航公开道歉。
北京市第一中级人民法院(下称一中院)网站披露案件经过。庞某于2014年10月委托鲁某通过去哪儿网订购一张东航机票,提供给去哪儿网信息包括庞某姓名及身份证号,而联系人信息、报销信息为鲁某及其手机号。同日,趣拿公司向鲁某手机发送出票短信,并提示:警惕以飞机故障、航班取消为诱饵的诈骗短信。
而庞某手机却于两日后收到了来源不明号码的短信,称庞某订购的上述航班由于机械故障已取消,要求庞某联系短息上提供的号码,并为其办理改签业务。鲁某致电东航客服核实后确认该次航班正常,东航客服提示庞某收到的短信应属诈骗短信。至于诈骗短信为何发至庞某本人,客服人员解释称可能由订票点泄露了庞某的手机号码。
庞某认为,自己在趣拿公司下辖网站“去哪儿网”购买东航机票,导致个人信息被泄露,东航及趣拿公司应承担相应的侵犯个人隐私权的责任,故起诉要求两公司在各自官方网站以公告的形式向其公开赔礼道歉,并认为由于诈骗短信对其行程安排造成困扰,进而影响工作,要求赔偿其精神损害抚慰金1000元。
北京海淀区法院一审认为,根据现有证据无法确认趣拿公司和东航存在泄露信息的侵权行为,驳回了庞某的诉讼请求。庞某不服,上诉至北京一中院。庞某一方认为,一审中适用的“谁主张,谁举证”的责任分配严重超出庞某的证明能力。
北京一中院审理认为,鲁某在订购机票时仅仅给去哪儿网留了自己的手机号,但由于庞某以前曾通过去哪儿网订过机票,且是东航常旅客,现有证据显示东航和去哪儿网都留存有庞某手机号。另外一中院认为,在本案所涉事件发生前后的一段时间,东航、去哪儿网被多家媒体质疑存在泄露乘客信息的情况,这一背景因素强化了东航、去哪儿网泄露庞某隐私信息的可能,说明东航和去哪儿网的安全管理并非没有漏洞,且存在提升的空间。
法院认为一审判决实质上是“科以庞某不可能完成的举证义务”,故二审法院予以纠正,最终撤销一审判决,改判趣拿、东航两公司在判决生效后十日内在其官方网站首页以公告形式向庞某赔礼道歉。驳回庞某的其他诉讼请求。
去哪儿网相关负责人在回应媒体时表示,去哪儿网尊重法院判决,但不认可。“二审法院仅凭一些媒体报道推定东方航空和去哪儿网存在泄露用户隐私的可能,根据所谓‘高度盖然性’原则判决去哪儿网在这起用户信息泄露事件中存在过错,应该承担法律责任。我们将向更高级别的法院提起再审。但在对用户个人信息的保护问题上,去哪儿网会一如既往地采用严密的保护机制,同时继续加强旅客端的告知提醒。”东航尚未回应此事。
“高度盖然性”是指根据事物发展的概率进行判断,在法律审判中被庞某一方的律师及法官提及,在技术手段和人的认识受限的情况下,作为法律事实认定所依循的规则。
北京安理律师事务李舒律师曾在类似案件中给出分析称,如果消费者能举证证明订票信息没有因自己的过错,或其他方面的侵权导致泄露,唯一获得这个信息的是购票平台、航空公司及票务代理机构,就可以推定他们三者当中存在信息管理漏洞。在消费者预订完机票立即遭遇到基于航班信息进行短信诈骗的情况下,甚至可以主张举证责任倒置,由相应机构自证清白。
类似的案件屡有发生,判决的结果也各有不同。通过无讼案例网站的检索了解到此前发生的两个类似案例:
黄某于2014年通过销售热线预订东航四张机票,随后收到诈骗短信被骗37000元。法院认为东航并非掌握原告个人信息的唯一主体,而东航也采取了防止数据泄露的技术措施,尽到合理范围内的合同附随义务。原告损失的造成是第三人实施诈某的直接后果,原告自身负有必要的安全注意义务,因此驳回原告的诉讼请求。此后上海市一中院二审维持原判。
而2016年,成都市中级人民法院审判的林某与四川航空侵权责任纠纷二审判决否定了一审法院认为“林某应承担举证不能的法律后果”的判决,认为“林某系远离证据材料、又缺乏必要的收集证据的条件与手段的普通消费者,四川航空公司收集证据的能力明显强于林念平”,要求林念平进一步举证,有违公平原则。并且“在林某被诈骗的时期,此类事件频发,进一步印证林某个人信息泄露是从售票渠道泄露出去的基本事实”。基于其他举证和理由,法院最终判定四川航空公司应当承担侵权责任。
2014年至2015年间,媒体报道包括去哪儿、携程等多家旅行网站都发生了机票诈骗事件。2014年3月,漏洞报告平台乌云网披露携程网的安全漏洞,此后携程进行技术排查,声明修复了漏洞,承诺支付安全。今年2月,中国民用航空局起草《民航网络信息安全管理规定(暂行)(征求意见稿)》指出:民航各单位应当制定旅客信息保护制度,对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。在发生或者可能发生旅客信息泄露时,应当立即采取补救措施。
东方航空公司泄露客户资料使乘客资金被骗要怎么维权
关键你得举证 证明东航存在过错
(而且东航是不是一定存在过错这不好说,做为某航空公司员工,还算比较了解销售系统,如果旅客单纯通过航空公司直销渠道比如东航直属柜台或者东航官网购票,那东航确实可以看到旅客的联系方式等个人信息。
但是实际上,绝大部分旅客都是通过机票代理人购票,那对于航空公司来讲,除非通过关联常旅客卡号查询常旅客系统,否则是不可能看到旅客联系方式的。
总而言之我要说的是,客户资料泄漏最可能发生在与旅客直接联系的那个环节上。再简单一点,哪买的机票就去找谁就对了。不一定都是航空公司的错。)
说回来,不管是谁的问题,怎么举证都是麻烦事。
关于《航空公司泄露旅客信息》的介绍到此就结束了。
