APP泄露航班信息 80元買到明星航班行程

　　存在已久的系統漏洞

　　“這是航空APP系統臨時出現漏洞。”4月下旬，林琳聯系到該APP的一位工作人員，該APP工作人員回復林琳稱，“系統出現錯誤，導致用戶賬戶出現串聯。”

　　對方作出“立即為她修改漏洞”承諾后的十多分鐘后，當林琳再次登錄APP時發現，上面的陌生關聯人已被清除，但仍有數條其他關聯人所使用的行程。

　　當林琳再度聯系上該航空APP工作人員時，對方解釋為“正在處理”。半個多小時后，關聯人的所有信息才被徹底清除。

　　事實上，新京報記者發現，這款航空公司APP系統出現“客戶資料泄露”問題并非個例；早在數月前就有不少網友發帖稱，自己的APP上出現“不明陌生人”、“他人行程”等問題。

　　其中，一位網友就在帖子中說，“每次登錄都能刷出其他不同人的身份信息”，“那是不是我寫個腳本一直刷就能獲得一大批身份信息？”

　　“作為國內知名的航空公司，這家航空公司在APP這些細節問題上并沒有讓乘客感到完全安心。”一位航空行業資深專家說。

　　有數據顯示，2016年，該航空公司會員達到4297萬人。龐大的乘客數據，也意味著可能因為該款航空APP的系統“漏洞”，導致更多乘客的信息泄露。

　　5月9日，新京報記者聯系上該航空APP的工作人員，試圖就這一信息泄露事件，以及系統軟件恢復情況進行咨詢。對方以“個人不能接受采訪”為由婉拒。隨后新京報記者發送采訪函給該航空公司相關部門，截至記者發稿，未獲對方回復。

　　航班管家 證件號能查明星航班

　　新京報記者調查發現，一些第三方航空軟件，也在航空信息方面存在漏洞。5月10日，記者在微博、微信和QQ群里，發現數個專營出售演藝明星航空信息的商家。

　　記者加上一位名為“追星小助手”的微信號，其微信資料寫著“專職銷售‘明星航班’信息”。其朋友圈中，每天詳細更新著鹿晗、張藝興、迪麗熱巴等數十位當紅藝人最新的航班日程，以及起始地址。

　　“你想要誰的行程都可以。國內航班信息每條15元，港澳臺以及國際航班信息30元一條。”“追星小助手”介紹說。

　　新京報記者在其朋友圈內看到，除了明星航班信息外，就連對方證件號、護照號都在以80元-500元不等的價格進行銷售。

　　記者隨即以“鹿晗粉絲”為名，希望得到其最新的行程。而對方解釋由于“鹿晗太火了”，所以要價也比普通藝人費用更高一些。

　　在支付了80元后，對方很快發來了鹿晗的航班行程：5月17日從北京首都機場乘坐海航HU79××航班飛往捷克布拉格，5月19日乘坐海航HU79××從捷克布拉格返回北京首都機場。

　　記者隨后在網上查詢發現，鹿晗所參加的綜藝節目《奔跑吧》最后一期錄制場地正是位于捷克。

　　當記者咨詢能否查詢普通乘客航班號時，“追星小助手”表示，“只要50元學費，能傳授方法”，并承諾學會后能查詢任何人的航班預出行信息。

　　經過不到20分鐘的“教學指導”后，新京報記者發現查詢方法，即是通過航班管家這些第三方航程APP的系統漏洞進行查詢。但必要前提是需要知道對方的相關證件信息。

　　記者注冊航班管家APP過程中，“追星小助手”特意一再叮囑“姓名、身份證都能隨便填，但手機號一定要留自己的，方便接收驗證碼。”

　　進入APP后，記者在“行程服務”中點擊“手機值機選座”選項，在“憑證號”以及“姓名”處輸入同事的身份證號碼和姓名后，開始選擇不同的航空公司進行“辦理值機”嘗試。

　　最終，記者在切換到一家航空公司后，順利找到同事10分鐘前所預訂的由北京飛往青島的航程信息。點擊進入后，同事姓名、航班起始地點、飛行日期、航班號以及座位號等相關信息均被詳細顯示出來。

　　“如此一來，你想查誰的登機情況都能輕松查到，到時候你還可以選擇他相鄰的座位。”“追星小助手”說。

　　資料顯示，航班管家由活力世紀科技（北京）有限公司制作，業務范圍包括酒店查詢及預訂、航班動態查詢以及手機值機等。

　　2017年1月，移動互聯網數據研究機構貴士移動報告稱，航班管家如今在線用戶數量達到424萬人，在同行中位列第一。2015年其交易額更是達到近200億元，穩居國內航空APP市場前三位置。

• 上一頁
• 1
• 2
• 3
• 4
• 下一頁
• 全文閱讀