慢点博客 » ◎八面 来风 » 航空预付费卡系统沦陷乘客信息每条可卖20元

航空预付费卡系统沦陷乘客信息每条可卖20元

  1月29号,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,这个漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可被破解,旅客姓名、身份证号、手机号码可能泄露。仅仅一天,就有5条涉及航空公司的漏洞得到公司确认。

  但东航表示,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。东航方面强调,如果采取暴力攻击的方式,那没有系统是绝对安全的。目前,他们已经采取了安全强化措施对系统进行了加固,现在用户账户是安全的不只是东航,在确认系统漏洞的企业中,还包括包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。

  一条信息20块

  网络安全专家赵占领认为,航空公司、票代、互联网售票平台都拥有旅客个人信息,信息泄露的原因可能是有内鬼盗取数据,也有可能是系统受到黑客攻击。问题是,黑客盗取这些信息用来干什么呢?记者就此事采访了乌云网联合创始人孟卓。他说,在黑市上,有人出高价购买这些信息,每条可以卖到20元以上。

  孟卓:最近白帽子说,它很好奇这件事情,因为它的数据也被卖过。它自己而后通过一些渠道,联系到了部分卖家。现在接触到的不能肯定都是这个价,因为有的人说是在以每条20元的高价在售卖。具体什么人买的话,这个我们不知道,但是从现在的形势来看,一般是最后要搞诈骗,骗钱的人在买。

  违法成本低,乘客需核实

  那么,出高价买这些信息的人又是为了什么呢?孟卓告诉我们,这些信息可以帮助犯罪团伙进行精准的诈骗:

  孟卓:这个在网上现在非常非常多,很多网友也遇到过。也就是它可能在你飞机起飞的前几天,突然就给你发来一条短信。首先知道你是谁,你手机号里的航班是几点的、航班号是多少,再告诉你这趟航班的飞机有故障,你需要改签,并给你留下了一个如“400”开头的电话,还是挺逼真的。你拨过去之后,是一个自动的,但马上会转人工,转为人工后,它可能会对进行一个后续的威胁,骗你的钱。

  有律师表示,现在个人数据泄露之所以难以杜绝,一方面是涉及环节较多,不好发现问题出在哪里。另一方面,违法成本低,维权很难。

8 Comments

  1. 火途网 火途网 说道:
    怎么没更新啦
    1. 慢点 慢点 说道:
      年底忙,写的材料多,看到键盘都有点不像碰了。
  1. 火途网 火途网 说道:
    怪不得现在越来越多的私人信息泄露呢。
  1. IT疯狂女 IT疯狂女 说道:
    我靠,这种东西都要卖
  1. maillot maillot 说道:
    有触及到银行卡这类资金的问题,一定要小心谨慎,现在快要过年了!
  1. 广志博客 广志博客 说道:
    还好我是吊渣,没有买过机票
  1. 西风博客 西风博客 说道:
    个人的网络信息就摆在那里,早都被人利用了,只是是否暴露的问题。
  1. 风格君 风格君 说道:
    互联网信息安全性太低了,我现在基本上看到需要输入电话身份证的心里都会产生抗拒,根本没什么隐私可言了。
  1. 王语双 王语双 说道:
    还有快递客户信息出售,见怪不怪了。
    1. 慢点 慢点 说道:
      不一样,这个有信用卡信息。快递的没有。
      1. 王语双 王语双 说道:
        航空公司的账号,有的会员填了信用卡,那就惨了。快递的也有诈骗的,如到付件。

发表留言


点击更换验证码

无觅关联推荐,快速提升流量