【簡介:】本篇文章給大家談?wù)劇逗娇展拘孤堵每托畔ⅰ穼?duì)應(yīng)的知識(shí)點(diǎn),希望對(duì)各位有所幫助。本文目錄一覽:
1、有哪些航空公司涉嫌信息泄露大案?
2、明星航空里程層出不窮的被盜用,這暴露
本篇文章給大家談?wù)劇逗娇展拘孤堵每托畔ⅰ穼?duì)應(yīng)的知識(shí)點(diǎn),希望對(duì)各位有所幫助。
本文目錄一覽:
- 1、有哪些航空公司涉嫌信息泄露大案?
- 2、明星航空里程層出不窮的被盜用,這暴露了哪些漏洞?該如何提高警惕?
- 3、消費(fèi)者訂機(jī)票遭遇信息泄露 法院二審判決去哪兒,東
- 4、東方航空公司泄露客戶資料使乘客資金被騙要怎么維權(quán)
有哪些航空公司涉嫌信息泄露大案?
退改簽詐騙引出信息泄露大案 涉東航等多家航空公司
非法入侵50多家民用航空類公司網(wǎng)站,竊取乘客票務(wù)信息,再利用這些信息實(shí)施網(wǎng)絡(luò)詐騙,騙取金額1000多萬元。近日,浙江省溫州市公安局網(wǎng)安支隊(duì)、蒼南縣公安局網(wǎng)警大隊(duì)破獲一起特大黑客攻擊竊取國內(nèi)航空公司網(wǎng)站信息案件。警方共抓獲黑客林某等犯罪嫌疑人20名,繳獲航空票務(wù)類公民信息30多萬條和大量賬號(hào)、密碼信息。
機(jī)票“退改簽”詐騙
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因?yàn)闄C(jī)械故障或天氣原因而取消航班,要求顧客改簽機(jī)票,請(qǐng)撥打400××××。改簽成功
,由航空公司賠償200到300元的經(jīng)濟(jì)損失?!苯陙恚I機(jī)票后收到詐騙信息的情況屢見不鮮,最為典型的案例就是犯罪分子通過發(fā)送“航班取消”的短信實(shí)施詐騙。
此類案件中,犯罪分子往往能夠非常準(zhǔn)確地獲得旅客的姓名、證件號(hào)、訂的航班票號(hào),讓旅客進(jìn)行“退改簽”,從而進(jìn)一步引誘旅客進(jìn)行轉(zhuǎn)賬。
旅客的信息是如何泄露的呢?今年7月,溫州市公安機(jī)關(guān)網(wǎng)安部門在偵辦一起利用機(jī)票退改簽實(shí)施網(wǎng)絡(luò)詐騙案件中,發(fā)現(xiàn)犯罪嫌疑人林某有非法侵入各大民航網(wǎng)站,竊取公民機(jī)票出行信息犯罪嫌疑。
這個(gè)情況立即引起溫州市、蒼南縣兩級(jí)公安機(jī)關(guān)領(lǐng)導(dǎo)的高度重視,成立了由網(wǎng)警、刑偵人員組成的專案組。
經(jīng)兩個(gè)多月的偵查,溫州、蒼南警方摸清犯罪人員結(jié)構(gòu)后,偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等20人。
涉多家航空公司網(wǎng)站
詐騙金額超過千萬元
案件涉及東方航空(6.730,0.03,0.45%)、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類公司網(wǎng)站。
這些網(wǎng)站被黑客非法侵入,造成大量公民個(gè)人信息被泄露。警方在抓捕過程中,現(xiàn)場繳獲了公民個(gè)人信息30多萬條以及登錄各大涉案網(wǎng)站的大量賬號(hào)、密碼。警方進(jìn)一步調(diào)查查明,自2016年下半年以來,犯罪嫌疑人林某等人利用各航空類公司網(wǎng)站的漏洞,多次非法侵入50多家網(wǎng)站獲取最新公民航空機(jī)票票務(wù)信息,以每條5元的價(jià)格出售非法獲利達(dá)150多萬元。
犯罪嫌疑人黎某等17人通過購買這些信息實(shí)施機(jī)票退改簽方法進(jìn)行網(wǎng)絡(luò)詐騙,作案100多起,騙取金額達(dá)1000多萬元。
航空公司網(wǎng)站被攻擊
旅客信息泄露有先例
航空公司網(wǎng)站信息泄露已經(jīng)不是第一次了。早在2016年3月,廣州公安就曾破獲一起非法竊取乘客信息的案件,抓獲了一名19歲的“黑客”。這名“黑客”通過攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺(tái)和電商平臺(tái),非法盜取市民的個(gè)人信息。
民警在調(diào)查中發(fā)現(xiàn),一個(gè)來自外省的網(wǎng)絡(luò)訪客,未經(jīng)授權(quán)進(jìn)入了航空公司的票務(wù)系統(tǒng),大量竊取旅客訂單信息。辦案民警說,嫌疑人張某14歲就有編寫黑客軟件的行為。退學(xué)后,張某做了一名網(wǎng)絡(luò)黑客,專門攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺(tái)和電商平臺(tái)。而且誤打誤撞,竟然得逞了。
從那之后,張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面,民警一共找到了多達(dá)167萬條旅客信息。在他的手里,一條旅客信息同樣賣5元,截至案發(fā)時(shí),這名“黑客”已經(jīng)賣了80多萬條。
明星航空里程層出不窮的被盜用,這暴露了哪些漏洞?該如何提高警惕?
自從“站姐盜用吳磊里程積分兌換免費(fèi)機(jī)票供個(gè)人使用”的事件曝光以后,眾多明星也紛紛發(fā)聲,表示自己的里程被不認(rèn)識(shí)的人盜用,有的甚至一個(gè)明星“惠及”十多個(gè)人,此類事件涉及到了多個(gè)航空公司,暴露出一系列嚴(yán)重的問題。
航空里程是航空公司推出的一種積分,客戶可以通過購買相關(guān)航空公司的機(jī)票積攢積分,積分可以兌換免費(fèi)機(jī)票、免費(fèi)升艙、免費(fèi)獲得酒水等服務(wù)。而我國推出此項(xiàng)積分制度的主要涉及到中航、南航、東航和海航四家航空俱樂部。
航空里程根據(jù)客戶所購買的機(jī)票等級(jí)不同,其積分情況也不同,例如高等倉位會(huì)積更多的分,而特價(jià)機(jī)票則會(huì)有很少或者沒有積分。由于明星經(jīng)常需要外出并且為了防止被拍常常會(huì)坐頭等艙,所以這些人的航空里程會(huì)有很多,這也給一些人盜用明星的航空里程有了可乘之機(jī)。這就說明了個(gè)人信息暴露的漏洞。
可能是因?yàn)槊餍堑墓娙宋锷矸?,許多人為了更多的“了解”自己的偶像,會(huì)選擇扒其個(gè)人信息,而一些掌握相關(guān)技術(shù)的人恰恰會(huì)利用明星的粉絲這一“求知欲”對(duì)明星的個(gè)人信息進(jìn)行盜取并倒賣,以此獲得高額利潤。
明星個(gè)人信息被盜取無疑會(huì)對(duì)其產(chǎn)生十分不好的影響,如果被不法分子利用,那么明星的利益也會(huì)受到嚴(yán)重?fù)p害,而明星航空里程被盜用恰恰就說明了個(gè)人信息被盜用對(duì)個(gè)人的危害。
針對(duì)此項(xiàng)問題,除了有關(guān)部門加強(qiáng)管理、優(yōu)化相關(guān)服務(wù)以外,個(gè)人也要注意隱私安全,不要隨意向任何網(wǎng)站提供自己的個(gè)人信息,同時(shí)要定期修改賬戶密碼,并給電腦、手機(jī)等電子設(shè)備安裝殺毒軟件,防止爬蟲等病毒的侵入。
消費(fèi)者訂機(jī)票遭遇信息泄露 法院二審判決去哪兒,東
3月27日,北京市第一中級(jí)人民法院公布對(duì)消費(fèi)者龐某的信息泄露案件的二審判決,改判去哪兒母公司趣拿及東航公開道歉。
北京市第一中級(jí)人民法院(下稱一中院)網(wǎng)站披露案件經(jīng)過。龐某于2014年10月委托魯某通過去哪兒網(wǎng)訂購一張東航機(jī)票,提供給去哪兒網(wǎng)信息包括龐某姓名及身份證號(hào),而聯(lián)系人信息、報(bào)銷信息為魯某及其手機(jī)號(hào)。同日,趣拿公司向魯某手機(jī)發(fā)送出票短信,并提示:警惕以飛機(jī)故障、航班取消為誘餌的詐騙短信。
而龐某手機(jī)卻于兩日后收到了來源不明號(hào)碼的短信,稱龐某訂購的上述航班由于機(jī)械故障已取消,要求龐某聯(lián)系短息上提供的號(hào)碼,并為其辦理改簽業(yè)務(wù)。魯某致電東航客服核實(shí)后確認(rèn)該次航班正常,東航客服提示龐某收到的短信應(yīng)屬詐騙短信。至于詐騙短信為何發(fā)至龐某本人,客服人員解釋稱可能由訂票點(diǎn)泄露了龐某的手機(jī)號(hào)碼。
龐某認(rèn)為,自己在趣拿公司下轄網(wǎng)站“去哪兒網(wǎng)”購買東航機(jī)票,導(dǎo)致個(gè)人信息被泄露,東航及趣拿公司應(yīng)承擔(dān)相應(yīng)的侵犯個(gè)人隱私權(quán)的責(zé)任,故起訴要求兩公司在各自官方網(wǎng)站以公告的形式向其公開賠禮道歉,并認(rèn)為由于詐騙短信對(duì)其行程安排造成困擾,進(jìn)而影響工作,要求賠償其精神損害撫慰金1000元。
北京海淀區(qū)法院一審認(rèn)為,根據(jù)現(xiàn)有證據(jù)無法確認(rèn)趣拿公司和東航存在泄露信息的侵權(quán)行為,駁回了龐某的訴訟請(qǐng)求。龐某不服,上訴至北京一中院。龐某一方認(rèn)為,一審中適用的“誰主張,誰舉證”的責(zé)任分配嚴(yán)重超出龐某的證明能力。
北京一中院審理認(rèn)為,魯某在訂購機(jī)票時(shí)僅僅給去哪兒網(wǎng)留了自己的手機(jī)號(hào),但由于龐某以前曾通過去哪兒網(wǎng)訂過機(jī)票,且是東航常旅客,現(xiàn)有證據(jù)顯示東航和去哪兒網(wǎng)都留存有龐某手機(jī)號(hào)。另外一中院認(rèn)為,在本案所涉事件發(fā)生前后的一段時(shí)間,東航、去哪兒網(wǎng)被多家媒體質(zhì)疑存在泄露乘客信息的情況,這一背景因素強(qiáng)化了東航、去哪兒網(wǎng)泄露龐某隱私信息的可能,說明東航和去哪兒網(wǎng)的安全管理并非沒有漏洞,且存在提升的空間。
法院認(rèn)為一審判決實(shí)質(zhì)上是“科以龐某不可能完成的舉證義務(wù)”,故二審法院予以糾正,最終撤銷一審判決,改判趣拿、東航兩公司在判決生效后十日內(nèi)在其官方網(wǎng)站首頁以公告形式向龐某賠禮道歉。駁回龐某的其他訴訟請(qǐng)求。
去哪兒網(wǎng)相關(guān)負(fù)責(zé)人在回應(yīng)媒體時(shí)表示,去哪兒網(wǎng)尊重法院判決,但不認(rèn)可?!岸彿ㄔ簝H憑一些媒體報(bào)道推定東方航空和去哪兒網(wǎng)存在泄露用戶隱私的可能,根據(jù)所謂‘高度蓋然性’原則判決去哪兒網(wǎng)在這起用戶信息泄露事件中存在過錯(cuò),應(yīng)該承擔(dān)法律責(zé)任。我們將向更高級(jí)別的法院提起再審。但在對(duì)用戶個(gè)人信息的保護(hù)問題上,去哪兒網(wǎng)會(huì)一如既往地采用嚴(yán)密的保護(hù)機(jī)制,同時(shí)繼續(xù)加強(qiáng)旅客端的告知提醒?!睎|航尚未回應(yīng)此事。
“高度蓋然性”是指根據(jù)事物發(fā)展的概率進(jìn)行判斷,在法律審判中被龐某一方的律師及法官提及,在技術(shù)手段和人的認(rèn)識(shí)受限的情況下,作為法律事實(shí)認(rèn)定所依循的規(guī)則。
北京安理律師事務(wù)李舒律師曾在類似案件中給出分析稱,如果消費(fèi)者能舉證證明訂票信息沒有因自己的過錯(cuò),或其他方面的侵權(quán)導(dǎo)致泄露,唯一獲得這個(gè)信息的是購票平臺(tái)、航空公司及票務(wù)代理機(jī)構(gòu),就可以推定他們?nèi)弋?dāng)中存在信息管理漏洞。在消費(fèi)者預(yù)訂完機(jī)票立即遭遇到基于航班信息進(jìn)行短信詐騙的情況下,甚至可以主張舉證責(zé)任倒置,由相應(yīng)機(jī)構(gòu)自證清白。
類似的案件屢有發(fā)生,判決的結(jié)果也各有不同。通過無訟案例網(wǎng)站的檢索了解到此前發(fā)生的兩個(gè)類似案例:
黃某于2014年通過銷售熱線預(yù)訂東航四張機(jī)票,隨后收到詐騙短信被騙37000元。法院認(rèn)為東航并非掌握原告?zhèn)€人信息的唯一主體,而東航也采取了防止數(shù)據(jù)泄露的技術(shù)措施,盡到合理范圍內(nèi)的合同附隨義務(wù)。原告損失的造成是第三人實(shí)施詐某的直接后果,原告自身負(fù)有必要的安全注意義務(wù),因此駁回原告的訴訟請(qǐng)求。此后上海市一中院二審維持原判。
而2016年,成都市中級(jí)人民法院審判的林某與四川航空侵權(quán)責(zé)任糾紛二審判決否定了一審法院認(rèn)為“林某應(yīng)承擔(dān)舉證不能的法律后果”的判決,認(rèn)為“林某系遠(yuǎn)離證據(jù)材料、又缺乏必要的收集證據(jù)的條件與手段的普通消費(fèi)者,四川航空公司收集證據(jù)的能力明顯強(qiáng)于林念平”,要求林念平進(jìn)一步舉證,有違公平原則。并且“在林某被詐騙的時(shí)期,此類事件頻發(fā),進(jìn)一步印證林某個(gè)人信息泄露是從售票渠道泄露出去的基本事實(shí)”。基于其他舉證和理由,法院最終判定四川航空公司應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。
2014年至2015年間,媒體報(bào)道包括去哪兒、攜程等多家旅行網(wǎng)站都發(fā)生了機(jī)票詐騙事件。2014年3月,漏洞報(bào)告平臺(tái)烏云網(wǎng)披露攜程網(wǎng)的安全漏洞,此后攜程進(jìn)行技術(shù)排查,聲明修復(fù)了漏洞,承諾支付安全。今年2月,中國民用航空局起草《民航網(wǎng)絡(luò)信息安全管理規(guī)定(暫行)(征求意見稿)》指出:民航各單位應(yīng)當(dāng)制定旅客信息保護(hù)制度,對(duì)在提供服務(wù)過程中收集、使用的旅客信息,應(yīng)當(dāng)采取相應(yīng)措施嚴(yán)格保護(hù),不得泄露、篡改或者毀損,不得出售或者非法向他人提供。在發(fā)生或者可能發(fā)生旅客信息泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。
東方航空公司泄露客戶資料使乘客資金被騙要怎么維權(quán)
關(guān)鍵你得舉證 證明東航存在過錯(cuò)
(而且東航是不是一定存在過錯(cuò)這不好說,做為某航空公司員工,還算比較了解銷售系統(tǒng),如果旅客單純通過航空公司直銷渠道比如東航直屬柜臺(tái)或者東航官網(wǎng)購票,那東航確實(shí)可以看到旅客的聯(lián)系方式等個(gè)人信息。
但是實(shí)際上,絕大部分旅客都是通過機(jī)票代理人購票,那對(duì)于航空公司來講,除非通過關(guān)聯(lián)常旅客卡號(hào)查詢常旅客系統(tǒng),否則是不可能看到旅客聯(lián)系方式的。
總而言之我要說的是,客戶資料泄漏最可能發(fā)生在與旅客直接聯(lián)系的那個(gè)環(huán)節(jié)上。再簡單一點(diǎn),哪買的機(jī)票就去找誰就對(duì)了。不一定都是航空公司的錯(cuò)。)
說回來,不管是誰的問題,怎么舉證都是麻煩事。
關(guān)于《航空公司泄露旅客信息》的介紹到此就結(jié)束了。