疑陸航系統有漏洞 一則個資賣百元

（中央社台北31日電）中國大陸知名漏洞監測平台「烏雲」網近日發布多起大陸航空公司旅客個資外洩疑慮，1則個資訊息可賣到人民幣20元（約新台幣100元），被不肖人士用來機票詐騙。

烏雲網29日公布「東方航空預付費卡系統淪陷」。京華時報引述烏雲網創辦人孟卓說，這個漏洞可能導致預付卡的錢遭盜取。

東航回應，預付卡系統沒有漏洞，是烏雲工程師暴力攻擊才進入系統，目前東航已採取安全強化措施，用戶帳戶是安全的。

烏雲網還指出，廈門航空B2B（商業對商業）管理系統淪陷，可任意查旅客機票訊息等。報導引述廈航回應，那是舊系統，且停用多時，近期重新啟動測試，裡面未存放旅客訊息，漏洞的影響不應被誇大。

不過，有旅客接到冒充航空公司通知航班改期，要求付手續費改換航班的簡訊，時有耳聞。

報導指出，有烏雲網資深工程師假扮買家購買個資，發現部分交易是在社交軟體QQ上進行。

旅客姓名、航班訊息等資訊應有盡有，資訊售價高達一則20元以上，且都是還未起飛的航班，每天大約有600至800條訊息被售出。烏雲網資深工程師表示，「可見機票詐騙有多暴利」。

報導引述網路安全專家趙占領則說，個資洩漏難以杜絕，因為涉及環節較多、維權困難，走民事途徑不知道該起訴誰，走刑事途徑，如果不能揪出內鬼或駭客，無法立案。1040131

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。