IT思维

文章页右侧顶部广告

网络订票后遭遇诈骗,用户隐私谁来保护?

文/刘敏娟

近年来,电信诈骗愈演愈烈,有关电信诈骗案的报道时常见诸报端,无不令人担忧。其中,因航空乘客信息泄露导致的电信诈骗案占据了不小的比例,诈骗手段也让人防不胜防。

网络订票后遭遇诈骗,用户隐私谁来保护?

近日,有用户向蓝鲸TMT爆料称,其通过去哪儿网订购一张机票后,很快便遭遇到基于机票信息的短信诈骗。

用户通过去哪儿网订购机票,临飞前收到改签短信

据赵女士反映称,日前,她通过去哪儿官网帮朋友订购了一张从成都飞往上海的机票。可就在乘机的前一天晚上,赵女士的朋友突然收到了一条提示短信,称“航班因机械故障已被迫取消,需办理改签或退票”,并留下一个以400开头的联系电话,落款为“中国国航”。

网络订票后遭遇诈骗,用户隐私谁来保护?

网络订票后遭遇诈骗,用户隐私谁来保护?

由于短信所含的姓名、航班号等乘机信息与实际情况完全吻合,赵女士的朋友认为这是国航官方渠道发出来的信息,便委托赵女士帮忙改签。

赵女士马上拨打了短信中留下的客服电话,对方称能够改签,但需要先向其转账300元。当时,赵女士第一次感到奇怪,对方解释称只要个银行流水号,她便暂时打消了怀疑的念头。之后,赵女士登录网银正要转账,对方又称需要其用银行卡开通一项业务。赵女士表示,当时奇怪的感觉再次浮现,而且比上一次更加明显,她便立即停止了进一步的操作。

航空公司核实称航班并未取消,用户遭诈骗

随后,赵女士和朋友直接致电国航官方的客服电话进行询问,这才确定他们当时差点上当。国航客服人员在查询航班信息后,告知赵女士称,她朋友的航班并未取消,也从没有出现机械故障等情况。

显然,赵女士朋友的个人信息已遭泄露,并被诈骗者获取。事后,赵女士和朋友为自己的警惕性感到欣慰和庆幸,但同时,也对诈骗者掌握了用户的详细个人信息而感到忧虑。

据他们分析,由于赵女士是通过去哪儿网官网订购的国航机票,代理商也为国航旗舰店,订票的操作期间没有出现任何异常链接的情况,也并未将机票信息告知他人,因此信息泄露的渠道很可能是去哪儿网平台、国航或者机票代理商。

值得注意的是,这并非个案。蓝鲸TMT调查发现,有类似经历的消费者不在少数,基本都是在去哪儿网、携程等第三方平台或者航空公司官网订票后,收到以航班取消、机票改签为由进行的短信诈骗。

针对用户信息被泄露一事,蓝鲸TMT致电去哪儿网客服询问,该客服人员称,“去哪儿网保证不会泄露用户信息”。该人员表示,去哪儿网的订单信息库是锁定和封闭的,即便是处理订单的工作人员也只能看到起飞时间等基础信息,但看不到用户完整的身份证或联系方式等个人信息。

与此同时,国航客服对蓝鲸TMT表示,“我们不能带任何智能设备到工作地点,工作时有24小时360度监控,国航内部泄密的可能性非常小”。同时,所有航空公司都是使用同一个购票信息平台,赵女士购票的代理商也是国航旗舰店,“问题不大”。

目前来看,虽然去哪儿网及国航都表示在保护用户信息安全方面做出了努力,但这依旧不能排除内部工作人员为私利故意泄露信息的可能性。

律师:消费者信息泄露的渠道有三种可能

针对此事,蓝鲸TMT特向北京安理律师事务所合伙人李舒律师进行咨询。

李律师表示,从上述案例来看,消费者在预定完机票就遭遇到基于航班信息的短信诈骗,消费者信息泄露的渠道常见的有三种可能:一种是第三方购票平台、航空公司或票务代理机构对消费者的信息管理不当,可能因系统漏洞等原因给了诈骗者可乘之机;

其次是这些机构内部有人故意泄露或不当使用消费者的个人信息;最后,也不排除是消费者本人在购票过程中使用的网站、系统被人侵害、窥探。

李律师称,如果消费者能够举证证明订票信息没有因自己的过错,或其他方面的侵权导致泄露,唯一获得这个信息的就是购票平台、航空公司及票务代理机构,就可以推定为他们三者当中存在信息管理漏洞。

从维权的角度来说,如果确有任何证据证明上述事实,消费者可以依法追究其中相应任何一方的责任。其中,对于相关机构内部人员过错造成的,也可一并追究相应机构责任。在消费者在预定完机票立即遭遇到基于航班信息进行短信诈骗的场景下,甚至可以主张举证责任倒置的证明规则,由相应机构自证清白,否则就应推定是他们的责任。

李律师解释称,一般来说,追究机构责任的前提是存在过错,且其过错与信息泄露的损害后果存在因果关系。在法律上,过错包括“故意”和“过失”两种情形,从常理看,也不排除第三方购票平台、航空公司或票务代理机构恶意销售、披露或管理不当导致的消费者个人信息泄露。

不过,由于新修订的《消费者权益保护法》第14条、29条、50条等都对经营者的民事责任和行政责任作出了明确规定,新修订的《刑法》第351条对违法向他人出售或者提供公民个人信息的刑事责任,尤其是对在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人予以从重处罚等规定的约束,这类机构一般不会故意泄露消费者个人信息。

相对而言,过失情节的过错容易构成、也比较常见,比如信息安全管理方法不当、保障措施不到位,或信息安全系统不符合监管标准和有关规范等,这时机构就应为其过错承担责任。当然,一般情况下,消费者通过法律途径维权,需要证明相关机构存在过错,如果没有专业人士的协助,证明机构过错和侵权后果之间因果关系的难度则比较大。



蓝鲸TMT

证券时报财经传媒集团旗下媒体,“致力于为TMT行业记者”提供全方位的服务,是蓝鲸TMT网的核心定位。蓝鲸TMT是国内首家针对科技媒体人打造的工具型社区,纳含新闻线索平台和记者编辑工作平台,拟为业内媒体人打造一站式服务平台。微信公众号:ilanjingtmt
Return to Top ▲Return to Top ▲

无觅相关文章插件,快速提升流量