80元能买到鹿晗航班行程,航空公司APP泄露航班信息

  • 时间:
  • 浏览:0

随后 ,林琳打开该APP时发现,软件“常用乘机人”页面里,除人个信息外,还多出了三5个陌生人的资料。

4月19日,新京报记者根据林琳发来的截图,联系上几位关联人士。哪些人士称,亲们对人个的信息时不时冒出在航空APP里,全版不知情。

此前曾有国内媒体报道称,有权限查看并有可能泄露信息的源头,主要有机票代理商、航空公司工作人员、中航信工作人员,以及黑客这四大类人群。亲们通过不同渠道和权限,在Eterm系统上查到乘客全版资料。

5月9日,最高人民法院通报了《最高人民法院、最高人民检察院关于办理侵犯公民人个信息刑事案件适用法律若干现象的解释》。

5月10日,记者在相应QQ群、贴吧等日本外国日本外国网友集中的网站发现,数家出租出售Eterm系统的商家混杂其中。而系统租赁价格也按照查询功能哪几个,从数百元到近万元不等。

进入APP后,记者在“行程服务”中点击“手机值机选座”选项,在“凭证号”以及“姓名”处输入同事的身份证号码和姓名后,随后 随后 随后 随后 开始选则不同的航空公司进行“办理值机”尝试。

机票被他人通过APP撤消

新京报记者登录几家知名航空公司的官网也发现,在办理登机流程时,只须要输入相应身份证和用户姓名即可,并越来越通过注册时所绑定的手机号进行短信验证这类环节。

航空信息泄露渠道多 乘客维权取证难

“规定具体能带来怎样的效果,现阶段谁也说不清楚。”前述多年从事航空管理工作人士称,“多个泄密渠道的所处,原困着现在谁也我想知道人个的信息被几人个掌握。”

“太可怕了。”得知机票被撤消原委后的林琳很是吃惊。经过与航空公司客服人员的数次交涉后,林琳获得了补偿土土妙招:由她重新购买机票,再由航空公司补差价。

亲们几乎每人个,都曾被推销电话、诈骗短信骚扰过。去年所处的“徐玉玉案”,即是人个信息遭侵犯原困着的“恶果”。

这是两高首次就打击侵犯公民人个信息犯罪出台司法解释。根据此次司法解释,非法获取、出售公民人个信息,情节严重者可获刑。

■ 延伸

有数据显示,2016年,该航空公司会员达到429十五万人。庞大的乘客数据,也原困着可能可能该款航空APP的系统“漏洞”,原困着更多乘客的信息泄露。

记者注册航班管家APP过程中,“追星小助手”特意一再叮嘱“姓名、身份证都能随便填,但手机号一定要留人个的,方便接收验证码。”

记者加进一位名为“追星小助手”的微信号,其微信资料写着“专职销售‘明星航班’信息”。其亲们圈中,每天全版更新着鹿晗、张艺兴、李易峰 等数十位当红艺人最新的航班日程,以及起始地址。

当记者向该商家咨询每月以“查询航班”的模式赚哪几个钱,他称,“几千到上万元”,“什么都有有做得好的,每个月动辄近十万元”。

更严重的是,外人不想时会 通过手机APP对林琳的飞机票进行退票、改签等操作。

疑惑之下,林琳看后,哪些关联人士年龄从20多岁到3000多岁不等,身份证号码显示地址也分散在全国各地;一块儿哪些关联人资料中除了姓名联系土土妙招外,还清楚地显示着相应身份证号码、开户银行和卡号。而在APP“全版行程”一栏中,也发现多了数十条不属于人个乘坐航班线路的行程。

直到现在,林琳都我想知道究竟有几人个眼前 握有人个的人个信息。可能航空公司APP系统错误,林琳飞伦敦的机票被他人给撤消了。

5月11日,新京报记者就信息泄露具体情况欲联系航班管家相关负责人,手机无人接听,随后 发送短信,截至发稿未获回复。

从越来越订过此航班的周红,认为遇到了诈骗信息,随即选则撤消。

“我当时全版我想知道具体情况。”周红称,此前她可能出差,曾在这家航空公司的APP上购买了机票,在浏览航班算不算订票成功时,发现APP行程里有一班从北京飞往英国的航班提示。

“不难 想象这类大型航空公司会时不时冒出越来越漏洞。”上述商家对新京报记者说,“一家航空公司会员有30000多万人,这给了亲们极大的利益空间。”

“我根本就没申请过退票!”林琳诧异之余,随即联系到该航空公司客服。尽管再三解释,但客服一再称,根据系统所显示的具体情况,这类行为正是林琳于五六天前通过APP软件操作所致。

5月9日,新京报记者联系上该航空APP的工作人员,试图就这类信息泄露事件,以及系统软件恢复具体情况进行咨询。对方以“人个必须接受采访”为由婉拒。随后 新京报记者发送采访函给该航空公司相关部门,截至记者发稿,未获对方回复。

“虽然什么都有有航空公司官网都所处有些的漏洞。”5月10日,一位航空行业资深人士说,“通常航空公司只选则乘客姓名和身份证即可,但很少对手机进行绑定,什么都有有什么都有有信息正是从这类漏洞泄露出去。”

其中针对“退改签诈骗”、“航空诈骗”等现象做出规定:民航各单位应当制定旅客信息保护轨制,对在提供服务过程中挂接、使用的旅客信息,应当采取相应土土妙招严格保护,不得泄露、篡改可能毁损,不得出售可能非法向他人提供。而对于此前曾多次爆出信息泄露的第三方平台,更是强调称,民航各单位将旅客信息转移或委托给有些组织或机构使用的,应当签订旅客信息保护协议,明确旅客信息使用范围和保护责任。

新京报记者在其亲们圈内看后,除了明星航班信息外,就连对方证件号、护照号就有以3000元-30000元不等的价格进行销售。

“客服建议我回忆下近期的操作,看是就有不小心误点了。”林琳说,“这可能,就算再不小心,但会 会时不时冒出误点撤消具体情况。”

2017年1月,移动互联网数据研究机构贵士移动报告称,航班管家如今在线用户数量达到424万人,在同行中位列第一。2015年其交易额更是达到近3000亿元,稳居国内航空APP市场前三位置。

实际上,中国民用航空局曾于2017年2月就《民航网络信息安全管理划定(暂行)(征求意见稿)》公开征求意见。

作为中航信系统核心之一,Eterm系统不仅须要查到航班的座位预订具体情况,还能详尽地查阅到每班航班上的订位编码,乘客的座位、舱位、姓名、证件号、电话号码等诸多隐私信息信息。

新京报记者获知,明星的航班报价按照飞行区域不同,每条价格在15-40元左右。记者在花费3000元后,即获得两份鹿晗近期的航班信息。此外,记者还花45元获得了两份周杰伦近期的航班信息。

这原困着,该APP上的几位关联人士之间,不但能彼此了解对方的各种身份信息,一块儿还能接收对方的飞行行程、订票信息,更能撤消他人的机票航班。

为了证明“所言非虚”,他向记者发来一份“查询指南”。指南称,不同航空公司,所处着不同的查询土土妙招;“指南”上还全版地标明乘客在往返国内哪几个大城市之间时,所最常用的航空公司选则名单。

“你让你 谁的行程须要。国内航班信息每条15元,港澳台以及国际航班信息300元二根。”“追星小助手”介绍说。

“第三方APP以及官网所造成的信息泄露,但会 整个航空行业冰山一角。如今航空信息泄露源头虽然太久。”5月10日,一位多年从事航空管理工作的人士称,“泄密涉及环节太久,根本不清楚究竟是哪一环时不时冒出现象。”

可能从Eterm系统源头到乘客,里边经历了中航信、航空公司、票代、在线订购网站、第三方航空APP等多个环节。每个环节都所处信息泄露的可能,也原困着乘客在维权时,因无法精准地找到泄露源头,不得不面临着“取证困难”的困局。

5月9日,新京报记者登录一家航空公司官网。按照上述流程指导,在输入同事姓名以及身份证号后,网站越来越任何身份真假验证流程即转跳到相应航班页面。

新京报记者调查发现,有些第三方航空软件,也在航空信息方面所处漏洞。5月10日,记者在微博、微信和QQ群里,发现数个专营出售演艺明星航空信息的商家。

当记者咨询须要查询普通乘客航班号时,“追星小助手”表示,“也不3000元学费,能传授土土妙招”,并承诺學會须要查询任何人的航班预出行信息。

“你也不购买航司B系统,能查到相关信息。”得知记者意欲查阅行程信息时,一位商家热情推荐到,“通过这类系统,你能查到包括身份证、姓名、联系土土妙招、常用旅客卡等多个信息。”

当林琳再度联系上该航空APP工作人员时,对方解释为“正在解决”。半个多小时后,关联人的所有信息才被彻底清除。

记者随后 在网上查询发现,鹿晗所参加的综艺节目《奔跑吧》最后一期录制场地正是所处捷克。

航班管家 证件号能查明星航班

其中,一位日本外国日本外国网友就在帖子中说,“每次登录都能刷出有些不同人的身份信息”,“那是就有我写个脚本时不时刷就能获得一大批身份信息?”

资料显示,航班管家由活力世纪科技(北京)有限公司制作,业务范围包括酒店查询及预订、航班动态查询以及手机值机等。

经过必须20分钟的“教学指导”后,新京报记者发现查询土土妙招,即是通过航班管家哪些第三方航程APP的系统漏洞进行查询。但必要前提是须要知道对方的相关证件信息。

事实上,新京报记者发现,这款航空公司APP系统时不时冒出“客户资料泄露”现象暂且个例;早在数月前就有不少日本外国日本外国网友发帖称,人个的APP上时不时冒出“不明陌生人”、“他人行程”等现象。

“近年来,侵犯公民人个信息犯罪仍所处高发态势,但会 与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害更加严重。”最高法相关人士称。

新京报记者说明来意后,另一位关联女士周红(化名)则说,是人个前几天撤消了林琳的航班。

记者随即以“鹿晗粉丝”为名,希望得到其最新的行程。而对方解释可能“鹿晗太火了”,什么都有有要价也比普通艺人费用更高有些。

4月21日,《南方都市报》曾就Eterm系统报道称,经销商在中航信处购买Eterm系统后,中航信通常只会发出相应的单独账号,然而这类账号须要通过软件分出数个登录小号。这套软件任何人须要下载,下载安装随后 ,也不有登录账号就须要访问中航信的数据库。

航空公司APP 飞伦敦航班被撤消 谁动了我的机票?

在此节点,新京报推出关于“人个信息泄露”的系列调查报道。亲们将通过对航空、征信、银行卡等领域的调查,以期找到人个信息泄露的源头。

“也不知道明星的姓名和身份证号,能把他的预出行行程全版查到。”一位在网上贩卖明星行程的商家称。

所处已久的系统漏洞

“我想知道有几人个眼前 握着我的资料和信息。”一次偶然的“退票”风波,让林琳(化名)发现人个的信息在网上暴露了。

新京报记者在调查时发现,尽管信息泄露渠道繁多,但源头指向了中航信Eterm系统。所谓Eterm系统,即为民航旅客订座系统,其是中航信信息系统下属系统之一。如今国内各大航空公司的订票系统,基本都使用的是中国民航信息集团公司系统。而这款系统面向航空公司、机场、机票销售代理等机构,主要提供航空客运业务、航空旅游电子分销等服务。

在支付了3000元后,对方更快发来了鹿晗的航班行程:5月17日从北京首都机场乘坐海航HU79××航班飞往捷克布拉格,5月19日乘坐海航HU79××从捷克布拉格返回北京首都机场。

“作为国内知名的航空公司,这家航空公司在APP哪些细节现象上并越来越让乘客感到全版安心。”一位航空行业资深专家说。

对方作出“立即为她修改漏洞”承诺后的十多分钟后,当林琳再次登录APP时发现,里边的陌生关联人已被清除,但仍有数条有些关联人所使用的行程。

事实上,在多位“商家”传授航班信息查询土土妙招时都特意叮嘱,查询者的姓名、身份证号码须要随便填写,但“务必要用人个的手机号码”。其原困着正是“方便提示输入手机验证码时,好用来接受短信”。

最终,记者在切换到一家航空公司后,顺利找到同事10分钟前所预订的由北京飞往青岛的航程信息。点击进入后,同事姓名、航班起始地点、飞行日期、航班号以及座位号等相关信息均被全版显示出来。

该页面清楚地显示出记者同事所预订航班的飞行时间、飞行地点,以及所选则的座位等信息。新京报记者还发现,当点击对方座位信息时,网站系统还提示须要进行“退座重选”的操作。

“哪几个月前下载注册APP时,虽然发现常用登机人里边哪几个不认识的。但当时以为是系统自动推送的假信息,什么都有有时不时越来越理睬。”一位关联人士说。

航空公司官网 “值机”系统可改他人座位

“越来越一来,你想查谁的登机具体情况都能轻松查到,到随后 你须要选则他相邻的座位。”“追星小助手”说。

4月19日,林琳接到一家航空公司官方APP发来的信息,称她于2月初所预订的从北京飞往英国伦敦的机票,可能成功退票,所支付金额也将于近期内返还至其银行账户当中。

“不仅仅是第三方APP,就连什么都有有航空公司官网都所处信息漏洞。”5月9日,一位兜售航班信息的商家介绍说,“什么都有有航空官网上,都能查到陌生人航班信息。”

新京报记者调查发现,航空APP如今正成为乘客航班信息泄露的重要渠道,信息泄露的渠道包括了累积航空公司的官方APP、第三方航班APP以及航空公司的官网。

“这是航空APP系统临时时不时冒出漏洞。”4月下旬,林琳联系到该APP的一位工作人员,该APP工作人员回复林琳称,“系统时不时冒出错误,原困着用户账户时不时冒出串联。”