“乌云”曝东航订单泄露 代理人服务器遭攻击

05.12.2014  10:28

  乌云平台近日公开了一个东方航空用户订单信息泄露漏洞,东方航空官方微博3日发布消息称:系统自身无信息泄露现象,而是某机票代理人系统服务器受到不明计算机连续攻击,致使少数几位乘客的退票信息被识别到。对此,技术部门已采取了安全强化措施,确保旅客信息安全。

  12月2日,乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞,漏洞类型为重要敏感信息泄露,危害等级为高。12月3日,东航对乌云报告作出回应,称报告所提地址非东航信息系统地址,已移交公司保卫部及公安进行排查,涉及账号及对端IP地址已通知中航信予以关闭。

  乌云平台这则报告再次引起了大家对机票信息泄露的关注。不法分子利用非法获取的机票信息,以航班被取消、提供退票、改签服务的方式,冒充航空公司发送诈骗短信,很多乘客因此受骗损失惨重。

  近年来机票退改签短信诈骗频发,国内航空公司几乎无一幸免,以至于一段时间内,所有航空公司都在官方微博上提示旅客防止短信诈骗的信息置顶。上海长宁区检察院近日公布的一份报告也显示,2006年至2013年,在该院受理的发生在虹桥国际机场区域内的刑事案件中,诈骗案件排名第二,仅次于盗窃案件。“公安部打四黑除四害”官方微博近期也紧急提醒:“400电话客服喊你退改机票千万要小心,或为诈骗!

  业内人士分析,旅客信息泄露的环节很多,机票代理可能是其中危险的一环。按照规定,在我国销售机票必须取得中国航空运输协会(CATA)颁发的资格证书,有了这一证书才能接入中航信系统。但现实中有很多机票代理商并没有取得相应的资质,而是利用外挂平台违规接入中航信系统,使客户信息安全面临比较大的风险。为此,民航局近期专门出台意见,要求进一步规范航空客货销售代理市场。从2015年1月1日起,中国航协将会同有关部门对销售代理业开展全面整顿工作,争取利用半年时间落实意见要求。

  业内人士提醒乘客,如收到航班更改短信,不要随意拨打短信上提供的电话,应向航空公司进一步求证以防诈骗。乘客可登录航空公司官网或拨打航空公司客服电话,询问航班变更情况。