多家航空公司被曝存在系统漏洞

“客服”索要银行卡号和密码 你的个人信息或许已被泄露 

随着春运高峰的到来，运输部门的客流量骤增，也给一些不法分子以可乘之机。不少读者反映，在飞机起飞的前一天收到改签短信，在与所谓的“客服”沟通之后，发现对方实为诈骗分子。最近，记者也了解到，国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞，像东方航空、厦门航空等航空企业对此均予以了确认。

“改签”信息准确无误

目的要你银行账号

读者章小姐跟记者提起一件事，去年6月通过去哪儿网订购了一张机票，在出发的头一天，她收到了一条短信：尊敬的某某旅客您好！您预定的6月16日G52696航班因起落架系统出现故障，导致不能正常起飞，收到短信后请及时与本公司联系，为您办理退票或改签（注：退票改签都获得民航赔付给您200至500元的损失，改签费需收20元工本费以免耽误行程，给您带来不便敬请谅解！客服电话4000016512。）

因为姓名、航班、起飞时间等信息都吻合，章小姐对此信以为真，她当即拨打了短信里的400电话。在与对方客服沟通的过程中，对方提及会有赔偿，但是需要收取20元的工本费，还表示会把该退的钱打到她的银行卡上。“我让他转到我的支付宝里，他说不行，一定要银行卡号、身份证号等信息，听到后面我就觉得这是个骗局了。”章小姐说。

“我当即跟去哪儿网官方客服进行了确认，对方说没这回事。当我问及信息怎么会被泄露出去的，该客服表示，去哪儿网绝对保障顾客的信息安全，绝不会泄露用户信息。”章小姐说，她到现在也不清楚这些不法分子是如何获悉自己信息的。

章小姐还告诉记者，身边还有很多朋友都曾收到过这样的诈骗短信，而且往往都是在飞机起飞的前一天，在这种情况下，乘客往往都会比较慌乱，很有可能掉进不法分子设计好的陷阱。

多家航空被曝系统漏洞

购票人的信息一览无遗

最近，乌云网披露了多起航空公司旅客个人信息漏洞问题，记者在乌云网上看到，被企业确认的系统漏洞中，涉及航空业的占到相当比例，如东方航空、厦门航空、山东航空、吉祥航空等均榜上有名。

1月29日，乌云网公开了“东方航空预付费卡系统沦陷”的漏洞报告，称该漏洞可导致客户信息及预付费卡账号泄露，旅客姓名、身份证号、手机号码可能泄露。对此，东航方面则称，预付卡系统并无漏洞，乌云网的工程师采取了暴力攻击的方式才进入系统。目前，该公司已采取了安全强化措施对系统进行了加固，现在用户账号是安全的。