- +1
東航回應大量用戶訂單信息泄露:系機票代理人服務器被攻擊
東方航空大量用戶訂單信息泄露?
12月3日,澎湃新聞(www.6773257.com)從東航官微獲悉,東航信息部發(fā)言人表示,有少數(shù)幾名乘客的退票信息被識別到,系某機票代理人系統(tǒng)服務器受到不明計算機連續(xù)攻擊。對此,技術(shù)部門已采取了安全強化措施,確保旅客信息安全。
網(wǎng)友公布漏洞
12月2日20時19分,網(wǎng)友“路人甲”在烏云漏洞平臺,提交了一則名為“東方航空大量用戶訂單信息泄露”的漏洞信息。
根據(jù)這則信息,“路人甲”發(fā)現(xiàn)的漏洞類型為“重要敏感信息泄露”。東航于12月3日17時29分確認了這個漏洞,并回復稱,漏洞涉及的地址并非東航信息系統(tǒng)地址,已移交公司保衛(wèi)部及公安進行排查,涉及賬號及對端地址,已通知中國民航信息網(wǎng)絡公司(簡稱“中航信”)予以關閉。
據(jù)上海一家航空公司信息技術(shù)部工作人員介紹,除春秋航空等少數(shù)民營航空公司外,國內(nèi)絕大部分航空公司,均使用中航信的機票銷售系統(tǒng)。
上述技術(shù)人員指出,航空公司的售票渠道,包括自身銷售平臺和通過合作票務代理銷售兩種,后者也直接是中航信的用戶。目前,超過3萬家機票代理機構(gòu)對接中航信系統(tǒng),“究竟是哪個單位,哪個環(huán)節(jié)出現(xiàn)問題,往往無法在短時間內(nèi)判定。”
“如果這個漏洞真實存在,意味著東航旅客的個人信息將存在安全隱患。”上海一位機票代售人士介紹,這些信息包括旅客姓名、手機號碼、選定的航班日期及號碼,甚至旅客的身份證號碼、護照信息也在其中。
“除了能夠被其他商業(yè)機構(gòu)用于客戶資源外,這種信息的還可以被不法分子用戶航班短信詐騙。” 上述人士表示,曾有旅客投訴稱,在訂購航班機票今后不久,便收到“航班取消”的短信。這則短信提供的旅客姓名、乘機日期以及航班編號均準確無誤。
該人士表示,這樣的短信迷惑性極強,大部分接收到的旅客都誤以為真。有不少旅客們致電短信中提供的電話進行退票或改簽。在自稱航空公司或機票代理機構(gòu)的人員的要求下,旅客為完成退改簽,支付額外費用,遭受詐騙。
“這個詐騙的過程幾乎沒有技術(shù)性。唯一能讓旅客上鉤的,即是短信內(nèi)容。”上述人士表示。
東航稱機票代理人被攻擊
12月3日22時23分,東航通過其官方微信,對“路人甲”指出的漏洞作出回應。
東航信息部發(fā)言人表示,經(jīng)過調(diào)查和分析,某機票代理人系統(tǒng)服務器受到不明計算機連續(xù)攻擊,少數(shù)幾名乘客的退票信息被識別到,系統(tǒng)自身無信息泄漏現(xiàn)象。對此,技術(shù)部門已采取了安全強化措施,確保旅客信息安全。
從2013年開始,航班短信詐騙愈發(fā)頻繁,涉及眾多國內(nèi)航空公司。
據(jù)民航專業(yè)媒體“民航資源網(wǎng)”統(tǒng)計,2013年10月初至11月6日,有近百名網(wǎng)友通過微博公布了他們遭遇“航班取消”詐騙短信的經(jīng)歷。從航空公司看,包括南航30次、東航10次、深航8次、山航9次、國航5次、川航1次、祥鵬航空1次。從訂票渠道看,包括航空公司官方熱線2次、航空公司官網(wǎng)21次、去哪兒10次、攜程1次。
截至目前,東航、國航、南航、海航等公司陸續(xù)通過網(wǎng)站、微博等渠道發(fā)布信息稱,航空公司發(fā)布航班變更信息,均會通過客服熱線平臺或電話通知等官方渠道,不會以普通手機號碼發(fā)送。由于航空公司自身原因?qū)е潞桨嗳∠娇展究梢匀~退款,免費簽轉(zhuǎn)、變更,不會向旅客收取工本費。
上海一位機票銷售人士提醒旅客,一旦收到已定航班計劃變動的短信后,應先仔細辨認短信來源、仔細核對航班號、日期和目的地信息、取消原因。國內(nèi)航空公司絕大部分使用5位數(shù)的客服號碼,一般是“955”開頭的5-6位數(shù)。
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯(lián)網(wǎng)新聞信息服務許可證:31120170006
增值電信業(yè)務經(jīng)營許可證:滬B2-2017116
? 2014-2024 上海東方報業(yè)有限公司