【簡介：】本篇文章給大家談?wù)劇逗娇展拘孤堵每托畔ⅰ穼?yīng)的知識點，希望對各位有所幫助。本文目錄一覽：
1、有哪些航空公司涉嫌信息泄露大案？


2、明星航空里程層出不窮的被盜用，這暴露

本篇文章給大家談?wù)劇逗娇展拘孤堵每托畔ⅰ穼?yīng)的知識點，希望對各位有所幫助。

本文目錄一覽：

• 1、有哪些航空公司涉嫌信息泄露大案？
• 2、明星航空里程層出不窮的被盜用，這暴露了哪些漏洞?該如何提高警惕？
• 3、消費者訂機票遭遇信息泄露 法院二審判決去哪兒，東
• 4、東方航空公司泄露客戶資料使乘客資金被騙要怎么維權(quán)

有哪些航空公司涉嫌信息泄露大案？

退改簽詐騙引出信息泄露大案 涉東航等多家航空公司

非法入侵50多家民用航空類公司網(wǎng)站，竊取乘客票務(wù)信息，再利用這些信息實施網(wǎng)絡(luò)詐騙，騙取金額1000多萬元。近日，浙江省溫州市公安局網(wǎng)安支隊、蒼南縣公安局網(wǎng)警大隊破獲一起特大黑客攻擊竊取國內(nèi)航空公司網(wǎng)站信息案件。警方共抓獲黑客林某等犯罪嫌疑人20名，繳獲航空票務(wù)類公民信息30多萬條和大量賬號、密碼信息。

機票“退改簽”詐騙

引出信息泄露大案

“尊敬的旅客，您所乘坐的航班因為機械故障或天氣原因而取消航班，要求顧客改簽機票，請撥打400××××。改簽成功

，由航空公司賠償200到300元的經(jīng)濟損失?！苯陙?，買機票后收到詐騙信息的情況屢見不鮮，最為典型的案例就是犯罪分子通過發(fā)送“航班取消”的短信實施詐騙。

此類案件中，犯罪分子往往能夠非常準(zhǔn)確地獲得旅客的姓名、證件號、訂的航班票號，讓旅客進行“退改簽”，從而進一步引誘旅客進行轉(zhuǎn)賬。

旅客的信息是如何泄露的呢？今年7月，溫州市公安機關(guān)網(wǎng)安部門在偵辦一起利用機票退改簽實施網(wǎng)絡(luò)詐騙案件中，發(fā)現(xiàn)犯罪嫌疑人林某有非法侵入各大民航網(wǎng)站，竊取公民機票出行信息犯罪嫌疑。

這個情況立即引起溫州市、蒼南縣兩級公安機關(guān)領(lǐng)導(dǎo)的高度重視，成立了由網(wǎng)警、刑偵人員組成的專案組。

經(jīng)兩個多月的偵查，溫州、蒼南警方摸清犯罪人員結(jié)構(gòu)后，偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等20人。

涉多家航空公司網(wǎng)站

詐騙金額超過千萬元

案件涉及東方航空(6.730,0.03,0.45%)、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類公司網(wǎng)站。

這些網(wǎng)站被黑客非法侵入，造成大量公民個人信息被泄露。警方在抓捕過程中，現(xiàn)場繳獲了公民個人信息30多萬條以及登錄各大涉案網(wǎng)站的大量賬號、密碼。警方進一步調(diào)查查明，自2016年下半年以來，犯罪嫌疑人林某等人利用各航空類公司網(wǎng)站的漏洞，多次非法侵入50多家網(wǎng)站獲取最新公民航空機票票務(wù)信息，以每條5元的價格出售非法獲利達150多萬元。

犯罪嫌疑人黎某等17人通過購買這些信息實施機票退改簽方法進行網(wǎng)絡(luò)詐騙，作案100多起，騙取金額達1000多萬元。

航空公司網(wǎng)站被攻擊

旅客信息泄露有先例

航空公司網(wǎng)站信息泄露已經(jīng)不是第一次了。早在2016年3月，廣州公安就曾破獲一起非法竊取乘客信息的案件，抓獲了一名19歲的“黑客”。這名“黑客”通過攻擊各大航空公司官網(wǎng)、知名機票代售平臺和電商平臺，非法盜取市民的個人信息。

民警在調(diào)查中發(fā)現(xiàn)，一個來自外省的網(wǎng)絡(luò)訪客，未經(jīng)授權(quán)進入了航空公司的票務(wù)系統(tǒng)，大量竊取旅客訂單信息。辦案民警說，嫌疑人張某14歲就有編寫黑客軟件的行為。退學(xué)后，張某做了一名網(wǎng)絡(luò)黑客，專門攻擊各大航空公司官網(wǎng)、知名機票代售平臺和電商平臺。而且誤打誤撞，竟然得逞了。

從那之后，張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面，民警一共找到了多達167萬條旅客信息。在他的手里，一條旅客信息同樣賣5元，截至案發(fā)時，這名“黑客”已經(jīng)賣了80多萬條。

明星航空里程層出不窮的被盜用，這暴露了哪些漏洞?該如何提高警惕？

自從“站姐盜用吳磊里程積分兌換免費機票供個人使用”的事件曝光以后，眾多明星也紛紛發(fā)聲，表示自己的里程被不認識的人盜用，有的甚至一個明星“惠及”十多個人，此類事件涉及到了多個航空公司，暴露出一系列嚴重的問題。

航空里程是航空公司推出的一種積分，客戶可以通過購買相關(guān)航空公司的機票積攢積分，積分可以兌換免費機票、免費升艙、免費獲得酒水等服務(wù)。而我國推出此項積分制度的主要涉及到中航、南航、東航和海航四家航空俱樂部。

航空里程根據(jù)客戶所購買的機票等級不同，其積分情況也不同，例如高等倉位會積更多的分，而特價機票則會有很少或者沒有積分。由于明星經(jīng)常需要外出并且為了防止被拍常常會坐頭等艙，所以這些人的航空里程會有很多，這也給一些人盜用明星的航空里程有了可乘之機。這就說明了個人信息暴露的漏洞。

可能是因為明星的公眾人物身份，許多人為了更多的“了解”自己的偶像，會選擇扒其個人信息，而一些掌握相關(guān)技術(shù)的人恰恰會利用明星的粉絲這一“求知欲”對明星的個人信息進行盜取并倒賣，以此獲得高額利潤。

明星個人信息被盜取無疑會對其產(chǎn)生十分不好的影響，如果被不法分子利用，那么明星的利益也會受到嚴重損害，而明星航空里程被盜用恰恰就說明了個人信息被盜用對個人的危害。

針對此項問題，除了有關(guān)部門加強管理、優(yōu)化相關(guān)服務(wù)以外，個人也要注意隱私安全，不要隨意向任何網(wǎng)站提供自己的個人信息，同時要定期修改賬戶密碼，并給電腦、手機等電子設(shè)備安裝殺毒軟件，防止爬蟲等病毒的侵入。

消費者訂機票遭遇信息泄露 法院二審判決去哪兒，東

3月27日，北京市第一中級人民法院公布對消費者龐某的信息泄露案件的二審判決，改判去哪兒母公司趣拿及東航公開道歉。

北京市第一中級人民法院（下稱一中院）網(wǎng)站披露案件經(jīng)過。龐某于2014年10月委托魯某通過去哪兒網(wǎng)訂購一張東航機票，提供給去哪兒網(wǎng)信息包括龐某姓名及身份證號，而聯(lián)系人信息、報銷信息為魯某及其手機號。同日，趣拿公司向魯某手機發(fā)送出票短信，并提示：警惕以飛機故障、航班取消為誘餌的詐騙短信。

而龐某手機卻于兩日后收到了來源不明號碼的短信，稱龐某訂購的上述航班由于機械故障已取消，要求龐某聯(lián)系短息上提供的號碼，并為其辦理改簽業(yè)務(wù)。魯某致電東航客服核實后確認該次航班正常，東航客服提示龐某收到的短信應(yīng)屬詐騙短信。至于詐騙短信為何發(fā)至龐某本人，客服人員解釋稱可能由訂票點泄露了龐某的手機號碼。

龐某認為，自己在趣拿公司下轄網(wǎng)站“去哪兒網(wǎng)”購買東航機票，導(dǎo)致個人信息被泄露，東航及趣拿公司應(yīng)承擔(dān)相應(yīng)的侵犯個人隱私權(quán)的責(zé)任，故起訴要求兩公司在各自官方網(wǎng)站以公告的形式向其公開賠禮道歉，并認為由于詐騙短信對其行程安排造成困擾，進而影響工作，要求賠償其精神損害撫慰金1000元。

北京海淀區(qū)法院一審認為，根據(jù)現(xiàn)有證據(jù)無法確認趣拿公司和東航存在泄露信息的侵權(quán)行為，駁回了龐某的訴訟請求。龐某不服，上訴至北京一中院。龐某一方認為，一審中適用的“誰主張，誰舉證”的責(zé)任分配嚴重超出龐某的證明能力。

北京一中院審理認為，魯某在訂購機票時僅僅給去哪兒網(wǎng)留了自己的手機號，但由于龐某以前曾通過去哪兒網(wǎng)訂過機票，且是東航常旅客，現(xiàn)有證據(jù)顯示東航和去哪兒網(wǎng)都留存有龐某手機號。另外一中院認為，在本案所涉事件發(fā)生前后的一段時間，東航、去哪兒網(wǎng)被多家媒體質(zhì)疑存在泄露乘客信息的情況，這一背景因素強化了東航、去哪兒網(wǎng)泄露龐某隱私信息的可能，說明東航和去哪兒網(wǎng)的安全管理并非沒有漏洞，且存在提升的空間。

法院認為一審判決實質(zhì)上是“科以龐某不可能完成的舉證義務(wù)”，故二審法院予以糾正，最終撤銷一審判決，改判趣拿、東航兩公司在判決生效后十日內(nèi)在其官方網(wǎng)站首頁以公告形式向龐某賠禮道歉。駁回龐某的其他訴訟請求。

去哪兒網(wǎng)相關(guān)負責(zé)人在回應(yīng)媒體時表示，去哪兒網(wǎng)尊重法院判決，但不認可。“二審法院僅憑一些媒體報道推定東方航空和去哪兒網(wǎng)存在泄露用戶隱私的可能，根據(jù)所謂‘高度蓋然性’原則判決去哪兒網(wǎng)在這起用戶信息泄露事件中存在過錯，應(yīng)該承擔(dān)法律責(zé)任。我們將向更高級別的法院提起再審。但在對用戶個人信息的保護問題上，去哪兒網(wǎng)會一如既往地采用嚴密的保護機制，同時繼續(xù)加強旅客端的告知提醒。”東航尚未回應(yīng)此事。

“高度蓋然性”是指根據(jù)事物發(fā)展的概率進行判斷，在法律審判中被龐某一方的律師及法官提及，在技術(shù)手段和人的認識受限的情況下，作為法律事實認定所依循的規(guī)則。

北京安理律師事務(wù)李舒律師曾在類似案件中給出分析稱，如果消費者能舉證證明訂票信息沒有因自己的過錯，或其他方面的侵權(quán)導(dǎo)致泄露，唯一獲得這個信息的是購票平臺、航空公司及票務(wù)代理機構(gòu)，就可以推定他們?nèi)弋?dāng)中存在信息管理漏洞。在消費者預(yù)訂完機票立即遭遇到基于航班信息進行短信詐騙的情況下，甚至可以主張舉證責(zé)任倒置，由相應(yīng)機構(gòu)自證清白。

類似的案件屢有發(fā)生，判決的結(jié)果也各有不同。通過無訟案例網(wǎng)站的檢索了解到此前發(fā)生的兩個類似案例：

黃某于2014年通過銷售熱線預(yù)訂東航四張機票，隨后收到詐騙短信被騙37000元。法院認為東航并非掌握原告?zhèn)€人信息的唯一主體，而東航也采取了防止數(shù)據(jù)泄露的技術(shù)措施，盡到合理范圍內(nèi)的合同附隨義務(wù)。原告損失的造成是第三人實施詐某的直接后果，原告自身負有必要的安全注意義務(wù)，因此駁回原告的訴訟請求。此后上海市一中院二審維持原判。

而2016年，成都市中級人民法院審判的林某與四川航空侵權(quán)責(zé)任糾紛二審判決否定了一審法院認為“林某應(yīng)承擔(dān)舉證不能的法律后果”的判決，認為“林某系遠離證據(jù)材料、又缺乏必要的收集證據(jù)的條件與手段的普通消費者，四川航空公司收集證據(jù)的能力明顯強于林念平”，要求林念平進一步舉證，有違公平原則。并且“在林某被詐騙的時期，此類事件頻發(fā)，進一步印證林某個人信息泄露是從售票渠道泄露出去的基本事實”。基于其他舉證和理由，法院最終判定四川航空公司應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

2014年至2015年間，媒體報道包括去哪兒、攜程等多家旅行網(wǎng)站都發(fā)生了機票詐騙事件。2014年3月，漏洞報告平臺烏云網(wǎng)披露攜程網(wǎng)的安全漏洞，此后攜程進行技術(shù)排查，聲明修復(fù)了漏洞，承諾支付安全。今年2月，中國民用航空局起草《民航網(wǎng)絡(luò)信息安全管理規(guī)定（暫行）（征求意見稿）》指出：民航各單位應(yīng)當(dāng)制定旅客信息保護制度，對在提供服務(wù)過程中收集、使用的旅客信息，應(yīng)當(dāng)采取相應(yīng)措施嚴格保護，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。在發(fā)生或者可能發(fā)生旅客信息泄露時，應(yīng)當(dāng)立即采取補救措施。

東方航空公司泄露客戶資料使乘客資金被騙要怎么維權(quán)

關(guān)鍵你得舉證 證明東航存在過錯

(而且東航是不是一定存在過錯這不好說，做為某航空公司員工，還算比較了解銷售系統(tǒng)，如果旅客單純通過航空公司直銷渠道比如東航直屬柜臺或者東航官網(wǎng)購票，那東航確實可以看到旅客的聯(lián)系方式等個人信息。

但是實際上，絕大部分旅客都是通過機票代理人購票，那對于航空公司來講，除非通過關(guān)聯(lián)常旅客卡號查詢常旅客系統(tǒng)，否則是不可能看到旅客聯(lián)系方式的。

總而言之我要說的是，客戶資料泄漏最可能發(fā)生在與旅客直接聯(lián)系的那個環(huán)節(jié)上。再簡單一點，哪買的機票就去找誰就對了。不一定都是航空公司的錯。)

說回來，不管是誰的問題，怎么舉證都是麻煩事。

關(guān)于《航空公司泄露旅客信息》的介紹到此就結(jié)束了。