近日,羊城晚報持續報道幽靈機票事件(8月2日A9版《幽靈機票驚現 飛豬、去哪兒:不是我的錯》、8月3日A8版《幽靈機票難堵 涉事代理商仍在運營》),觸發了人們對個人信息泄露疑問的關注。8月5日,有消費者向羊城晚報投訴,當天其差點被騙子以機票退改簽為名實施詐騙。一張機票背后,個人信息傳輸或履歷OTA平臺(On Travel Agency,即在線旅行社,指提供機票、旅店、餐飲預訂等服務的互聯網平臺)、機票代理商、航空公司、民航部分、電信公司等多個環節。值得關注的是,個人信息泄露已引起有關部分關注。8月1日,中國航信(中國民航信息集團有限公司)出臺了新規。客觀上,根據新規,民航數據具有拜訪權限的人群將有所減少,數據泄露風險也將有所減少。
差點被騙
商業人士郭先生通知羊城晚報記者,他持續關注了羊城晚報推出的幽靈機票追蹤報道。他以為,一些違規代理商利用遊客私家信息隨意訂票的行為,本性上體現了個人信息保衛欠妥。而為這些代理商提供服務的平臺,有著不可推卸的監管責任。大家通過OTA平臺訂機票,為的是方便、安全。郭先生說,個人信息泄露防不勝防,他本人差點落入圈套。
作為一名商業人士,郭先生有過多次伺機履歷,遇到訂機票詐騙還是第一次。8月6日,他將從天津飛回廣州。8月5日上午,一個150劈頭的歸屬地為北京的手機號碼多次打百家樂補牌規則來電話。對方稱,由於飛機故障,航班已取消并查問郭先生是解決退款還是選擇改簽。對方可以精確報出我的姓名、地位證號碼、航班航次,并稱她是航空公司的工作人員,需要通過她才能解決。郭先生說,對方還通過率領他打開支付寶、驗證航空意外險等方式,確定他的個人信息并贏得他的信任。最后,又在對方的傳授下,郭先生一步步打開了一個自稱為中國民航的網站,并按操縱步驟與網站客服創建了聯系。
假如是第一次坐飛機的人,很容易上當。由於對方能夠精確說出個人信息,沒有經驗的話,很可能會誤以為是航司的溫馨服務。由于旅行經驗豐富,在最后環節,郭先生還是停了下來。隨后,他先后撥打電話給OTA平臺以及航空公司,均確定不存在飛機故障航班取消場合,他的航班處于正常狀態。隨后,他又打開中國民用航空局官網確定,對比發明,上述網站為山寨。記者多次撥打了上述150劈頭的電話,均提示對方已關機。
郭先生說,他特別想知道,究竟是誰泄露了他的訂機票信息,我是通過OTA平臺進行訂票,再無其他操縱。記者便以郭先生地位聯系了OTA客服。對方詳細紀實了事件途經,并稱將會把場合上報。記者查問,是不是平臺方泄露了郭先生的信息?客服稱,不存在這種場合,遊客信息都是途經加密處理,我們都看不到您的信息。客服還稱,假如遇到電信詐騙,發起消費者聯系航司、民航部分、電信公司等了解場合,由於信息在傳輸過程中還會途經以上環節,不去除不法分子通過這些渠道獲得。
隨后,記者撥打了天津航空的客服電話。對方表示,航空公司不會泄露遊客個人信息,已經加強了專業防范。
電信方面,據郭先生介紹,8月2日、3日,他先后接收了中國電信發來的兩條同樣內容的短信,叮囑警惕退改簽騙局。原文:退改簽騙局頻發,暑期出游的朋友們注意啦!詐騙分子通常會假冒航空、高鐵公司的工作人員,以車次耽誤或飛機故障耽擱起飛等原因,主動要求進行改簽理賠。您一旦在仿造的理賠網頁填寫個人信息,他們便會遠程登錄您的銀行賬戶將錢席卷一空。目前回過火來看,電信公司好像也知百家樂如何玩曉我的行程。郭先生梳理了時間線,通過OTA訂票、電信公司發來叮囑短信(航班起飛前五天)、騙子打來電話(航班起飛前一天)。
從幽靈機票到退改簽騙局,亂象的背后是民航市場存在的個人信息保衛等方面的隱患。這不僅觸發眾多消費者的高度關注,也毀壞了市場秩序,還可能觸及法律律例紅線。《公眾航空運輸遊客服務控制》制定,按照中華人民共和國法律成立的承運人、機場控制機構應當創建公眾航空運輸遊客服務質量控制體系,并確保控制體系連續有效運行。同時,民航局曾發表《關于改進民航票務服務工作的告訴》,強調OTA平臺應加強對平臺機票銷售的控制,督促、監視平臺上的機票供給商嚴格執行航空公司的退改簽收費尺度,對違規操縱的銷售代理企業斷然予以清退。
漏洞不補,亂象不止。記者拜訪了民航局政府網站上的市場監視舉報信箱,并將幽靈機票查訪以及個人信息如何堵漏疑問,通過該信箱進行了提交。網頁顯示,對民用航空市場方面有何意見或發起,可直接通過此信箱進行提交,為消費者提交實名投訴提供了又一條渠道。
截至發稿,記者暫未接收民航局的回復。
政策收緊
個人航班信息泄百家樂算牌app露是一個老疑問。早在2024年,央視《焦點訪談》曾播出《依法打擊泄露個人信息》節目,暴露了個人機票信息被明碼標價,以幾十元一條的代價,進行隨意交易。本年6月,新浪微博一位實名認證的博主爆料:某航司統計過,在某一個代理平臺,一周就有400多位遊客被騙。
值得關注的是,針對這些疑問,中國航信出手了。近日,有業內人士接收中國航信群發短信:為切實貫徹《中華人民共和國網絡安全法》《中華人民共和國個人信息保衛法》《關鍵信息根基設備安全保衛規則》和《互聯網用戶賬號信息控制制定》的要求,保證數據安全,我公司將于8月1日起,分批次對CRS(中心預訂系統)系統個人採用工作號,開啟登錄短信驗證性能。
為求證上述短信是否屬實,記者聯系了中國航信。中國航信8月6日回復羊城晚報記者稱,從8月1日開始,中國航信根據《中華人民共和國網絡安全法》和網絡安全級別保衛及行業控制要求,對代理人個人採用工作號,分批次開啟登錄短信驗證性能。這一措施旨在強化登錄環節的雙因素認證,減低因工作號丟失而導致的遊客信息泄露風險。
中國航信表示,實際上,雙因素認證并非新措施。自2024年起,中國航信就已經開始對全系統工作號進行雙因素認證,并通過監控,針對高風險用戶采取每次登錄短信驗證。此次強化工作,提高了全部代理人用戶的登錄短信驗證頻率,到達每次登錄都需要進行驗證。此外,由短信驗證增加所產生的短信費用將由中國航信蒙受,不會給行業用戶增加額外成本。
值得留神的是,此項措施重要是面向客票銷售代理從業人員,對遊客正常購票和出行不會造成任何陰礙。
據旅游財經和科技內容平臺全球旅訊編制唐佳振介紹,作為連結航空公司和機票分銷商的關鍵信息系統,中國航信的CRS為分銷商提供航班可利用場合查詢、航段銷售、訂座紀實、電子客票預訂等服務。簡樸來講,各路機票代理商,包含有旅行社、OTA等都需要通過登錄中國航信CRS來為遊客預訂航班機票,而登錄所需的賬號,要向中國航信買入,并以查詢流量算計費用。
一般而言,每個賬號部署每月可查詢13萬條信息,代價因地域和協議差異而不同較大,在200元到2024元不等。借助第三方軟件手段,可以將每個賬號同時供20個人採用。唐佳振說,接下來,由于要短信驗證登錄,理論上每個賬號就只能一人採用了。這意味著對民航數據具有拜訪權限的人群將會減少,也便是說,相對可以減少數據泄露的風險。
近日,羊城晚報持續報道幽靈機票事件(8月2日A9版《幽靈機票驚現 飛豬、去哪兒:不是我的錯》、8月3日A8版《幽靈機票難堵 涉事代理商仍在運營》),觸發了人們對個人信息泄露疑問的關注。8月5日,有消費者向羊城晚報投訴,當天其差點被騙子以機票退改簽為名實施詐騙。一張機票背后,個人信息傳輸或履歷OTA平臺(On Travel Agency,即在線旅行社,指提供機票、旅店、餐飲預訂等服務的互聯網平臺)、機票代理商、航空公司、民航部分、電信公司等多個環節。值得關注的是,個人信息泄露已引起有關部分關注。8月1日,中國航信(中國民航信息集團有限公司)出臺了新規。客觀上,根據新規,民航數據具有拜訪權限的人群將有所減少,數據泄露風險也將有所減少。
差點被騙
商業人士郭先生通知羊城晚報記者,他持續關注了羊城晚報推出的幽靈機票追蹤報道。他以為,一些違規代理商利用遊客私家信息隨意訂票的行為,本性上體現了個人信息保衛欠妥。而為這些代理商提供服務的平臺,有著不可推卸的監管責任。大家通過OTA平臺訂機票,為的是方便、安全。郭先生說,個人信息泄露防不勝防,他本人差點落入圈套。
作為一名商業人士,郭先生有過多次伺機履歷,遇到訂機票詐騙還是第一次。8月6日,他將從天津飛回廣州。8月5日上午,一個150劈頭的歸屬地為北京的手機號碼多次打來電話。對方稱,由於飛機故障,航班已取消并查問郭先生是解決退款還是選擇改簽。對方可以精確報出我的姓名、地位證號碼、航班航次,并稱她是航空公司的工作人員,需要通過她才能解決。郭先生說,對方還通過率領他打開支付寶、驗證航空意外險等方式,確定他的個人信息并贏得他的信任。最后,又在對方的傳授下,郭先生一步步打開了一個自稱為中國民航的網站,并按操縱步驟與網站客服創建了聯系。
假如是第一次坐飛機的人,很容易上當。由於對方能夠精確說出個人信息,沒有經驗的話,很可能會誤以為是航司的溫馨服務。由于旅行經驗豐富,在最后環節,郭先生還是停了下來。隨后,他先后撥打電話給OTA平臺以及航空公司,均確定不存在飛機故障航班取消場合,他的航班處于正常狀態。隨后,他又打開中國民用航空局官網確定,對比發明,上述網站為山寨。記者多次撥打了上述150劈頭的電話,均提示對方已關機。
郭先生說,他特別想知道,究竟是誰泄露了他的訂機票信息,我是通過OTA平臺進行訂票,再無其他操縱百家樂帶牌。記者便以郭先生地位聯系了OTA客服。對方詳細紀實了事件途經,并稱將會把場合上報。記者查問,是不是平臺方泄露了郭先生的信息?客服稱,不存在這種場合,遊客信息都是途經加密處理,我們都看不到您的信息。客服還稱,假如遇到電信詐騙,發起消費者聯系航司、民航部分、電信公司等了解場合,由於信息在傳輸過程中還會途經以上環節,不去除不法分子通過這些渠道獲得。
隨后,記者撥打了天津航空的客服電話。對方表示,航空公司不會泄露遊客個人信息,已經加強了專業防范。
電信方面,據郭先生介紹,8月2日、3日,他先后接收了中國電信發來的兩條同樣內容的短信,叮囑警惕退改簽騙局。原文:退改簽騙局頻發,暑期出游的朋友們注意啦!詐騙分子通常會假冒航空、高鐵公司的工百家樂看牌作人員,以車次耽誤或飛機故障耽擱起飛等原因,主動要求進行改簽理賠。您一旦在仿造的理賠網頁填寫個人信息,他們便會遠程登錄您的銀行賬戶將錢席卷一空。目前回過火來看,電信公司好像也知曉我的行程。郭先生梳理了時間線,通過OTA訂票、電信公司發來叮囑短信(航班起飛前五天)、騙子打來電話(航班起飛前一天)。
從幽靈機票到退改簽騙局,亂象的背后是民航市場存在的個人信息保衛等方面的隱患。這不僅觸發眾多消費者的高度關注,也毀壞了市場秩序,還可能觸及法律律例紅線。《公眾航空運輸遊客服務控制》制定,按照中華人民共和國法律成立的承運人、機場控制機構應當創建公眾航空運輸遊客服務質量控制體系,并確保控制體系連續有效運行。同時,民航局曾發表《關于改進民航票務服務工作的告訴》,強調OTA平臺應加強對平臺機票銷售的控制,督促、監視平臺上的機票供給商嚴格執行航空公司的退改簽收費尺度,對違規操縱的銷售代理企業斷然予以清退。
漏洞不補,亂象不止。記者拜訪了民航局政府網站上的市場監視舉報信箱,并將幽靈機票查訪以及個人信息如何堵漏疑問,通過該信箱進行了提交。網頁顯示,對民用航空市場方面有何意見或發起,可直接通過此信箱進行提交,為消費者提交實名投訴提供了又一條渠道。
截至發稿,記者暫未接收民航局的回復。
政策收緊
個人航班信息泄露是一個老疑問。早在2024年,央視《焦點訪談》曾播出《依法打擊泄露個人信息》節目,暴露了個人機票信息被明碼標價,以幾十元一條的代價,進行隨意交易。本年6月,新浪微博一位實名認證的博主爆料:某航司統計過,在某一個代理平臺,一周就有400多位遊客被騙。
值得關注的是,針對這些疑問,中國航信出手了。近日,有業內人士接收中國航信群發短信:為切實貫徹《中華人民共和國網絡安全法》《中華人民共和國個人信息保衛法》《關鍵信息根基設備安全保衛規則》和《互聯網用戶賬號信息控制制定》的要求,保證數據安全,我公司將于8月1日起,分批次對CRS(中心預訂系統)系統個人採用工作號,開啟登錄短信驗證性能。
為求證上述短信是否屬實,記者聯系了中國航信。中國航信8月6日回復羊城晚報記者稱,從8月1日開始,中國航信根據《中華人民共和國網絡安全法》和網絡安全級別保衛及行業控制要求,對代理人個人採用工作號,分批次開啟登錄短信驗證性能。這一措施旨在強化登錄環節的雙因素認證,減低因工作號丟失而導致的遊客信息泄露風險。
中國航信表示,實際上,雙因素認證并非新措施。自2024年起,中國航信就已經開始對全系統工作號進行雙因素認證,并通過監控,針對高風險用戶采取每次登錄短信驗證。此次強化工作,提高了全部代理人用戶的登錄短信驗證頻率,到達每次登錄都需要進行驗證。此外,由短信驗證增加所產生的短信費用將由中國航信蒙受,不會給行業用戶增加額外成本。
值得留神的是,此項措施重要是面向客票銷售代理從業人員,對遊客正常購票和出行不會造成任何陰礙。
據旅游財經和科技內容平臺全球旅訊編制唐佳振介紹,作為連結航空公司和機票分銷商的關鍵信息系統,中國航信的CRS為分銷商提供航班可利用場合查詢、航段銷售、訂座紀實、電子客票預訂等服務。簡樸來講,各路機票代理商,包含有旅行社、OTA等都需要通過登錄中國航信CRS來為遊客預訂航班機票,而登錄所需的賬號,要向中國航信買入,并以查詢流量算計費用。
一般而言,每個賬號部署每月可查詢13萬條信息,代價因地域和協議差異而不同較大,在200元到2024元不等。借助第三方軟件手段,可以將每個賬號同時供20個人採用。唐佳振說,接下來,由于要短信驗證登錄,理論上每個賬號就只能一人採用了。這意味著對民航數據具有拜訪權限的人群將會減少,也便是說,相對可以減少數據泄露的風險。
