东航回应大量用户订单信息泄露：系机票代理人服务器被攻击

        东方航空大量用户订单信息泄露？

        12月3日，澎湃新闻（www.thepaper.cn）从东航官微获悉，东航信息部发言人表示，有少数几名乘客的退票信息被识别到，系某机票代理人系统服务器受到不明计算机连续攻击。对此，技术部门已采取了安全强化措施，确保旅客信息安全。

网友公布漏洞        

        12月2日20时19分，网友“路人甲”在乌云漏洞平台，提交了一则名为“东方航空大量用户订单信息泄露”的漏洞信息。

        根据这则信息，“路人甲”发现的漏洞类型为“重要敏感信息泄露”。东航于12月3日17时29分确认了这个漏洞，并回复称，漏洞涉及的地址并非东航信息系统地址，已移交公司保卫部及公安进行排查，涉及账号及对端地址，已通知中国民航信息网络公司（简称“中航信”）予以关闭。

        据上海一家航空公司信息技术部工作人员介绍，除春秋航空等少数民营航空公司外，国内绝大部分航空公司，均使用中航信的机票销售系统。

        上述技术人员指出，航空公司的售票渠道，包括自身销售平台和通过合作票务代理销售两种，后者也直接是中航信的用户。目前，超过3万家机票代理机构对接中航信系统，“究竟是哪个单位，哪个环节出现问题，往往无法在短时间内判定。”

        “如果这个漏洞真实存在，意味着东航旅客的个人信息将存在安全隐患。”上海一位机票代售人士介绍，这些信息包括旅客姓名、手机号码、选定的航班日期及号码，甚至旅客的身份证号码、护照信息也在其中。

        “除了能够被其他商业机构用于客户资源外，这种信息的还可以被不法分子用户航班短信诈骗。” 上述人士表示，曾有旅客投诉称，在订购航班机票今后不久，便收到“航班取消”的短信。这则短信提供的旅客姓名、乘机日期以及航班编号均准确无误。

        该人士表示，这样的短信迷惑性极强，大部分接收到的旅客都误以为真。有不少旅客们致电短信中提供的电话进行退票或改签。在自称航空公司或机票代理机构的人员的要求下，旅客为完成退改签，支付额外费用，遭受诈骗。

        “这个诈骗的过程几乎没有技术性。唯一能让旅客上钩的，即是短信内容。”上述人士表示。

东航称机票代理人被攻击        

        12月3日22时23分，东航通过其官方微信，对“路人甲”指出的漏洞作出回应。

        东航信息部发言人表示，经过调查和分析，某机票代理人系统服务器受到不明计算机连续攻击，少数几名乘客的退票信息被识别到，系统自身无信息泄漏现象。对此，技术部门已采取了安全强化措施，确保旅客信息安全。

        从2013年开始，航班短信诈骗愈发频繁，涉及众多国内航空公司。

        据民航专业媒体“民航资源网”统计，2013年10月初至11月6日，有近百名网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历。从航空公司看，包括南航30次、东航10次、深航8次、山航9次、国航5次、川航1次、祥鹏航空1次。从订票渠道看，包括航空公司官方热线2次、航空公司官网21次、去哪儿10次、携程1次。

        截至目前，东航、国航、南航、海航等公司陆续通过网站、微博等渠道发布信息称，航空公司发布航班变更信息，均会通过客服热线平台或电话通知等官方渠道，不会以普通手机号码发送。由于航空公司自身原因导致航班取消，航空公司可以全额退款，免费签转、变更，不会向旅客收取工本费。

        上海一位机票销售人士提醒旅客，一旦收到已定航班计划变动的短信后，应先仔细辨认短信来源、仔细核对航班号、日期和目的地信息、取消原因。国内航空公司绝大部分使用5位数的客服号码，一般是“955”开头的5-6位数。