原標題:多家航空公司被曝含漏洞 一條旅客信息可賣20元
央廣網財經2月1日消息 據經濟之聲《天下財經》報道,春節快要到了,國內運輸部門的客流量增加,某些環節存在的問題現在也暴露出來。國內最大的漏洞發布平臺烏云網披露了多起航空公司旅客個人信息泄露漏洞,僅僅一天,就有5條涉及航空公司的漏洞得到公司確認。
多家航空公司被曝漏洞
1月29號,烏云公開了“東方航空預付費卡系統淪陷”的漏洞。報告稱,這個漏洞可導致客戶信息及預付費卡賬號泄露,預付卡6位數字密碼可被破解,旅客姓名、身份證號、手機號碼可能泄露。
但東航表示,預付卡系統并無漏洞,烏云的“白帽子”工程師采取了暴力攻擊的方式才進入系統。東航方面強調,如果采取暴力攻擊的方式,那沒有系統是絕對安全的。目前,他們已經采取了安全強化措施對系統進行了加固,現在用戶賬戶是安全的
不只是東航,在確認系統漏洞的企業中,還包括包括廈門航空、上海航空以及值機常用的APP軟件航旅縱橫等。
一條信息20塊
網絡安全專家趙占領認為,航空公司、票代、互聯網售票平臺都擁有旅客個人信息,信息泄露的原因可能是有內鬼盜取數據,也有可能是系統受到黑客攻擊。問題是,黑客盜取這些信息用來干什么呢?記者就此事采訪了烏云網聯合創始人孟卓。他說,在黑市上,有人出高價購買這些信息,每條可以賣到20元以上。
孟卓:最近白帽子說,它很好奇這件事情,因為它的數據也被賣過。它自己而后通過一些渠道,聯系到了部分賣家。現在接觸到的不能肯定都是這個價,因為有的人說是在以每條20元的高價在售賣。具體什么人買的話,這個我們不知道,但是從現在的形勢來看,一般是最后要搞詐騙,騙錢的人在買。
違法成本低,乘客需核實
那么,出高價買這些信息的人又是為了什么呢?孟卓告訴我們,這些信息可以幫助犯罪團伙進行精準的詐騙:
孟卓:這個在網上現在非常非常多,很多網友也遇到過。也就是它可能在你飛機起飛的前幾天,突然就給你發來一條短信。首先知道你是誰,你手機號里的航班是幾點的、航班號是多少,再告訴你這趟航班的飛機有故障,你需要改簽,并給你留下了一個如“400”開頭的電話,還是挺逼真的。你撥過去之后,是一個自動的,但馬上會轉人工,轉為人工后,它可能會對進行一個后續的威脅,騙你的錢。
有律師表示,現在個人數據泄露之所以難以杜絕,一方面是涉及環節較多,不好發現問題出在哪里。另一方面,違法成本低,維權很難。