台海网(微博)1月18日讯 据新京报报道,(记者侯润芳)李先生刚买好深航机票,就接到了自称深航工作人员的电话,称所乘航班取消,可通过发送“错误验证码”的方式退款。当李先生查询发现,所乘航班并未取消,自己遭遇了电话诈骗。
因对方准确地报出了李先生的姓名、身份证号和航班号,他怀疑航空公司泄露了乘客信息。对此,深航表示经检测未发现后台数据泄露。
买好机票就接退款电话
在京工作的李先生要出差,刚订好深圳航空的机票,他就接到一自称深航工作人员“航班取消”的通知。
李先生称,对方准确地报出了李先生的姓名、身份证号、航班号等,称因航班取消需退还机票钱,并提出了发送“错误验证码”验证乘客银行卡的退款方式。
对方称,为了保证乘客所提供的银行卡是本人的,就需要退款乘客向他们指定的银行卡里汇款。“他们给我一银行卡号,称汇过去的钱只要稍高于我银行卡的余额就行,这样汇款既不会交易成功,也将产生一个错误验证码。”李先生说,对方称只要将此错误验证码发过去,就能将机票钱退到此卡上。
核实后发现航班未取消
据李先生介绍,其银行卡余额1040多元,对方要求其汇1500元到其账户。
因在IT企业工作,熟知电信诈骗,所以李先生对汇款获取“错误验证码”的方式很怀疑。经过官方渠道核实,李先生得知其所乘航班并未取消。
“对方就是钓鱼诈骗。”李先生说,看似银行卡余额不足不会真的产生汇款交易,但对方可能会向他的账号中转账不足至1500元,这样就会成功,根本不会产生错误代码。
李先生称,对方知道其详细的个人信息,因此怀疑是航空公司泄露。他查询验证后发现,深航微信公号所开通的购票平台上,就存在能泄露乘客信息的漏洞。
有网络安全测试平台也表示,通过深航微信公号购票系统漏洞,能查到深航近三年来的部分订票信息,乘客信息存泄露风险。
该网络安全测试平台工作人员表示,在发现该漏洞后,已通知深圳航空。
★深航回应
公号购票漏洞已修复 未发现数据泄露
“之前有深航乘客遭遇短信诈骗,但信息并不是我们这边泄露的。”深航一工作人员称,“最近的半年或者几个月里,深航乘客这边并没有太多、或者说基本没有再收到诈骗短信。”
该工作人员称,深航推出的微信公号购票功能,之前确实存在技术漏洞,“但通过倒推自查整个系统,并没有发现信息泄露的后台数据。”他说,目前该漏洞已修复。
那李先生的信息到底如何被自称“深航”的工作人员获取?一位业内人士称,乘客信息泄露可能来自代理商。
“目前国内大部分航空公司都采用中航信订票系统,各大航空公司的乘客数据需录入中航信系统中,”该业内人士称,“除了航空公司,各大航空公司的代理商也能看到乘客数据信息,代理商太多,不好监管。”
曾代理过多起航空乘客信息泄露案件的北京法学会航空法学研究会常务副会长张起淮称,乘客信息泄露存在多方面原因,但无论哪种原因,相关的部门管理都存在漏洞。”
他建议,收到相关诈骗短信时,乘客应首先和航空公司客服联系确认真伪。
