奇幻城国际官网

官方微信:   
航班APP存在漏洞?80元可买到鹿晗航班行程
时间:2017-12-22 15:28  编辑:admin
 

  航班APP漏洞? 80元可以买到鹿晗的航班行程

  微信卖家在朋友圈中出售与国内艺术家相关的航班信息。记者购买庐山航班信息APP系统的“漏洞”,航班可能被别人取消;明星身份证号码,护照出售从80元-500元不等,身份证,姓名可以查询航班信息5月9日,最高人民法院通知“最高人民法院和最高人民检察院关于侵犯公民个人信息刑事案件适用法律若干问题的规定”。这是两位高层首次对侵犯他人个人信息罪行作出司法解释。根据司法解释,非法获取和公民个人信息的销售可能会受到严重的惩罚。 “近年来,侵犯公民个人信息罪依然处于高度地位,电信网络诈骗,勒索,绑架等犯罪事件处于融合状态,社会危害更为严重。据最高人民检察院透露,我们几乎每个人都被电话销售和网络钓鱼诈骗黑客攻击,去年发生的“徐遇遇”案件是个人信息违规造成的“恶果”北京新闻网发布了一系列关于“个人信息披露”的调查报告,我们将通过对航空,信用信息,银行卡等方面的调查,寻找个人信息泄露的来源。不知道有多少人把我的信息和信息拿在手上。“一次意外的”退款“风波使得林恩(化名)发现她的信息在网上泄露,更为严重的是,外人可以通过林琳的机票手机APP退款,改签等操作。北京日报记者发现,航空APP现在正在成为客运航班信息泄露的重要渠道,泄露的信息渠道包括部分航空公司的官方APP,第三方航班APP和航空公司的官方网站。 “只要你知道明星的名字和身份证号码,就可以找出他所有的出发前的行程,”一名在互联网上贩卖明星的商人说,“北京新闻”记者了解到,明星航班的报价按照不同的航班地区,每个价格在15-40元,记者花了80元,也就是两个陆汉最近的航班信息,另外,记者还花了45元拿下了周杰伦最近的两个航班信息。被取消谁动了我的机票?林林直到现在还不知道有多少人有自己的个人信息,由于航空公司的APP系统错误,林林飞伦敦机票被其他人取消了。 19日,林先生收到一家航空公司官方APP的消息,她在2月初从北京到英国伦敦预定了一张机票,并成功退还了机票,并在不久的将来退回了银行账户。申请退款! “林恩惊讶的时候,然后联系航空公司的客户服务。虽然反复说明,但客服人员曾多次表示,根据系统显示,这一行为是林琳前两天通过APP软件操作所致。 “客服人员建议我回想一下最近的操作,看看是不是不小心的错误。林琳说:“这是不可能的,即使不小心,也不会有取消的情况。”后来Lynn打开APP,发现软件“Common Passenger”页面上,除了自己的信息外,还有三四多个陌生人的信息。困惑的是,林琳从二十多岁到五十岁之间看到了这些相关人员,身份证号码显示地址也遍布全国各地;同时这些联系人除了联系信息的名称外,还清楚地显示了与相应的身份证号码,银行卡号等信息。在APP“全程旅行”专栏中,还发现几十条不属于自己的航线的旅行日程。 4月19日,北京新闻记者林琳发来截图,联系了几个相关方。这些人说,他们完全不知道他们的信息出现在航空APP。 “几个月前我下载了注册APP的时候,确实发现了一些不了解普通登机的人,但是以为是系统自动推送的假消息,所以我没有注意, “一位同事说。 “北京新闻”记者解释他想要的是什么,另一名副手周女士(化名)说,他前几天取消了林琳的航班。 “我根本不知道这个情况。”周红说,她已经在航空公司的APP上买了一张机票,当她检查航班是否被成功预订时,发现有一个从北京英国航班的航班,从未设置过这个航班,那就遇到了一个诈骗信息,然后选择取消,这意味着几个APP的同伙不仅可以了解对方的身份信息,还可以收到对方的航班行程,预约信息,还可以取消其他人机票。 “可怕。”得知飞机被取消,林琳感到震惊。经过与航空公司客服人员的多次谈判,林先生得到了补偿:她再次购买了机票,航空公司弥补了差距,这是一个长期的制度漏洞。“这是航空APP系统的一个暂时的漏洞。 “ 4月下旬,一位APP的工作人员联系了林先生,林琳回应说:“系统错误导致用户帐号串连出现10多分钟后,对方承诺”现在发现漏洞修复“林琳重新登录APP,发现上述不明身份者已被清除,但其他关联公司还剩下几次旅行,当林琳重新与航空APP工作人员联系时,对方解释为”存在处理了“半小时以后,所有与人有关的信息都被彻底清除了,实际上,北京新闻记者发现,这家航空公司的APP系统”客户资料泄露“问题并非如此;早几个月此前有不少网友发帖称,他的APP出现了“陌生陌生人”,“其他行程”等问题。其中,有网友在帖子中说,“每次登录都可以刷出其他不同人的身份”。 “难道我不能这样做吗?一个脚本刷将能够获得大量的身份信息?“”作为国内知名的航空公司,航空公司并没有完全松懈的应用程序的细节,“一位资深航空业资深人士说。数据显示,2016年,航空公司成员达到4297万人次。庞大的乘客数据也意味着可能是因为航空APP系统的“漏洞”,导致更多的乘客信息泄露。 5月9日,“北京新闻”记者联系了航空APP的工作人员,试图就信息泄露和系统软件的恢复进行咨询。对方拒绝“个人不能接受采访”。随后,北京新闻记者向航空公司有关部门致函采访,截至记者发稿时,并未回复。北京航空公司北京航空公司记者发现,一些第三方的航空软件,也存在航空情报的漏洞。 5月10日,记者在微博,微信和QQ群中发现了几家特许经营企业出售名人航空公司的信息。记者加上一个名为“追星助手”的微信,将微信数据读入“全职销售”的“星空飞行”信息。在他的朋友圈中,详细地每日更新了几十位流行艺术家的最新航班时刻表,包括陆瀚,张义兴,德利·霍达等。 “你想要谁的行程就可以了。国内航班信息每15元,香港,澳门和国际航班信息30元一个。 “追星助手”说。新京报记者看到,在他的朋友圈中,除了明星航班信息,甚至对方的身份证号码,护照号码都在80-500元的价位区间内出售。记者随后以“鹿晗粉丝”的名义,希望能得到最新的行程。另一种解释是因为“鹿晗太火”,所以要价比一般艺人要高一些。支付了80元后,对方很快派出了陆韩的航班时刻表:5月17日从北京首都国际机场乘坐海航HU79××航班飞往捷克布拉格,5月19日由海航HU79××从捷克布拉格记者随后在网上搜索中发现,陆晗参加了综艺节目“奔跑吧”的最后一个录制网站位于捷克共和国,当记者询问他是否可以查询航班号普通乘客,追星助手表示,只要50元的学费,可以教授方法,并承诺学会检查任何人的航班时刻表信息。经过不到20分钟的“教学指导”,北京新闻记者找到了查询的方法,即通过航班管理员对这些第三方航班APP系统漏洞进行查询。但必要的前提是需要了解彼此的相关文件的相关信息记者注册飞行管家APP流程“追星助手”特意多次告知“姓名,身份证可以轻松填写​​,但电话号码必须自己留下,轻松接入验证码“。进入APP后,记者在”旅游服务“中点击”登机手机登机“选项,输入”身份证号码“和”姓名“,输入同事的身份证号码和名称,开始选择不同的航空公司“登机”尝试,最终记者转乘航空公司,成功找到了10分钟前由同事预订的北京到青岛航班信息,点击进入,同事姓名,航班起点,“航班日期”,“航班号”,“座位号”等相关信息进行详细显示。“这样就可以查看谁的登机情况可以轻松找到,何时还可以选择下一个座位。 “星追助手”说。据统计,飞行经理是由世纪科技(北京)有限公司生产的,其经营范围包括酒店查询,预订,航班查询,手机登机等。 2017年1月,移动互联网数据研究机构Gui Mobile报道,现在航班在线用户数达到了424万,居同行首位。 2015年交易额近200亿元,居国内航空APP市场前三位。北京时间5月11日,记者要联系相关负责人介绍飞行控制情况。没有人接电话,然后发送短信。截至新闻稿,没有收到答复。航空公司官方网站“登机”系统可以改变座位“不仅是第三方APP,甚至很多航空公司都有信息漏洞”。 5月9日,一位商家出售航班信息称,“很多航空官方网站,都能找到陌生人的航班信息”。为了证明“说了什么”,他向记者发来了“查询指南”。根据指引,不同的航空公司有不同的调查方法。 “指南”还详细列出了该国几个主要城市之间通勤时最常用的航空公司选择清单。 5月9日,北京记者登录航空公司官方网站。根据上面的流程指导,输入同事的姓名和身份证号,该网站没有任何身份认证流程跳转到相应的航班页面。该页面清楚地显示了预订记者的信息,例如飞行时间,航班的位置和选择的座位。 “北京日报”记者还发现,当你点击对方的座位信息时,网站系统也会提示“座位重选”操作,“实际上,很多航空公司网站都有或多或少的漏洞。”航空业老专家5月10日表示,“航空公司通常只确定乘客的姓名和身份证,但很少绑定电话,所以很多信息都是从这个漏洞泄漏出来的。”北京记者登录多家知名航空公司的官方网站还发现在办理登机手续的过程中,只需要输入相应的身份证号和用户名就可以了,而不是通过登记的手机号码绑定到短信验证这个链接。其实在一些“业务”教导航班信息的查询方式,特别建议搜索者的姓名,身份证号码可以轻松填写​​,但“一定要用你的手机号码”。原因是“便捷的提示输入手机验证码,轻松接受短信”。 “在这样一家大型航空公司,很难想象出这样一个漏洞”。上述企业告诉北京新闻记者:“航空公司有三千多万人,这给我们留下了很大的空间”。记者问到,商务咨询每个月都要“检查航班”型号多少钱,他说“几千元到几万元”,“做得不少,一个月近十万元”。航空信息泄露渠道多,乘客权益证据难“第三方APP和官方网站所引起的信息披露,但整个航空业冰山一角现在是航空信息披露来源太多”5月10日一位多年的航空管理人员表示,“泄漏涉及的环节太多,目前还不清楚究竟是什么问题”。北京新闻记者调查时发现,尽管信息泄露的来源很多,但来源指向CEC让ter Eterm系统。所谓的Eterm系统,是为民用航空旅客预留的,是中国航空信息系统的附属系统之一。现在国内主要的航空订票系统,中国民航信息公司系统的基本使用。该系统为航空公司,机场,售票机构等机构,主要提供航空旅客业务,航空旅行等电子化配送服务。作为南航系统的核心之一,Eterm系统不仅可以查找航班座位的预定,还可以详细参考预订码,乘客座位,座舱,姓名,身份证号码,电话号码等关于隐私信息以前国内有媒体报道有权查看和可能披露信息来源,主要包括售票代理,航空公司职员,中航技人员,黑客等,通过不同的渠道和权限,他们在Eterm系统上找到了乘客的详细信息; 4月21日,南方都市报报导了Eterm系统,在经销商从中航技收购Eterm系统后,中航技通常只发布单独账户,但这个账户可以分成几个软件登录小号这个软件可以被任何人下载,下载和安装,只要有登录账号就可以访问国航信件数据库。5月10日,在相应的QQ群中,将其粘贴在网站上等用户重点发现,几个租赁销售的Eterm系统混在其中。按照系统租金价格查询多少,从几百元到几万元不等。 “你只需要购买航空公司的B系统,就可以找到相关信息。”记者打算查看行程信息,一位业内人士热烈推荐“通过这个系统,你可以找到包括身份证,姓名,联系方式,频繁旅行卡等诸多信息。 “由于从源头到乘客的Eterm系统,国航信件,航空公司,机票代理,在线订购网站,第三方航空APP等环节的中间体验,每个环节都有信息泄露的可能,导致乘客在试图捍卫自己的权利时面临“取证”的困境,因为找不到准确的来源,实际上中国民航总局曾经公开征求过“关于管理的规定”民航网络信息安全(中期)(征求意见稿)“,其中”打击报复欺诈“,”航空诈骗“等问题规定:各民航单位应当制定并应采取适当措施严格保护在提供服务过程中收集和使用的旅客信息,不得泄露,不得以任何形式出售或非法提供给他人。对于此前屡屡泄露信息的第三方平台,进一步强调所有转发或委托旅客提供信息的民用航空单位应当签订乘客信息保护协议,明确旅客信息的使用范围保护责任。 “规定的具体效应可以带来人们现阶段不能说的。航空管理人员说,多年前,“存在多处泄密,导致现在没有人知道现在有多少人拥有自己的信息被掌握。”(原题名:App漏航信息80元购买鹿晗航班行程)注:本文为转载自新京报,如有侵权请联系我们删除IT时代网(关注微信公众号ITtime2000,定期推送,互动带来的福利惊喜)全部原创文章版权所有,未经许可,转载成立于2015年,创世纪100风险投资基金领导硅谷,重点关注TMT早期项目投资,LP来自政府,互联网IT,知名媒体公司和个人,创科100多家IT,通信,互联网,知识产权等创投基金他们自己独特的视角和丰富的资源,快速的决策,快速的投资是制造100只基金最显着的特色。乐刚设定了一个目标,谁说呢一定要做啊。支持董小姐来自:董明珠:卖5000万块格力手机是目标,不一定要实现 - IT管理员不要告诉我李彦宏是百度老板,老板和公司是不一样的伊琦伊是罗宾莉自己的投资呢。 。 。来自:iQIYI将于2018年上半年召开IPO百度继续持股之后 - 锐利 - IT网络青春村翠花翠每天的信息已经暴露在这个智能时代,没有真正的隐私来自:有没有最安全的产品WIFI WPA2协议漏洞 - 清晰度 - IT时代有没有必要争取年轻的村翠翠什么全屏的战斗,一个手机是她最重要的配置,不要把马车从前:为了全屏和配置成千上万的机器真的需要抢购这个行程时髦吗?锐利 - IT网络