航空公司泄露信息 80买鹿晗行程（2）

存在已久的系统漏洞

“这是航空APP系统临时出现漏洞。”4月下旬，林琳联系到该APP的一位工作人员，该APP工作人员回复林琳称，“系统出现错误，导致用户账户出现串联。”

对方作出“立即为她修改漏洞”承诺后的十多分钟后，当林琳再次登录APP时发现，上面的陌生关联人已被清除，但仍有数条其他关联人所使用的行程。

当林琳再度联系上该航空APP工作人员时，对方解释为“正在处理”。半个多小时后，关联人的所有信息才被彻底清除。

事实上，新京报记者发现，这款航空公司APP系统出现“客户资料泄露”问题并非个例；早在数月前就有不少网友发帖称，自己的APP上出现“不明陌生人”、“他人行程”等问题。

其中，一位网友就在帖子中说，“每次登录都能刷出其他不同人的身份信息”，“那是不是我写个脚本一直刷就能获得一大批身份信息？”

“作为国内知名的航空公司，这家航空公司在APP这些细节问题上并没有让乘客感到完全安心。”一位航空行业资深专家说。

有数据显示，2016年，该航空公司会员达到4297万人。庞大的乘客数据，也意味着可能因为该款航空APP的系统“漏洞”，导致更多乘客的信息泄露。

5月9日，新京报记者联系上该航空APP的工作人员，试图就这一信息泄露事件，以及系统软件恢复情况进行咨询。对方以“个人不能接受采访”为由婉拒。随后新京报记者发送采访函给该航空公司相关部门，截至记者发稿，未获对方回复。

航班管家 证件号能查明星航班

新京报记者调查发现，一些第三方航空软件，也在航空信息方面存在漏洞。5月10日，记者在微博、微信和QQ群里，发现数个专营出售演艺明星航空信息的商家。

记者加上一位名为“追星小助手”的微信号，其微信资料写着“专职销售‘明星航班’信息”。其朋友圈中，每天详细更新着鹿晗、张艺兴、迪丽热巴等数十位当红艺人最新的航班日程，以及起始地址。

“你想要谁的行程都可以。国内航班信息每条15元，港澳台以及国际航班信息30元一条。”“追星小助手”介绍说。

新京报记者在其朋友圈内看到，除了明星航班信息外，就连对方证件号、护照号都在以80元-500元不等的价格进行销售。

记者随即以“鹿晗粉丝”为名，希望得到其最新的行程。而对方解释由于“鹿晗太火了”，所以要价也比普通艺人费用更高一些。

在支付了80元后，对方很快发来了鹿晗的航班行程：5月17日从北京首都机场乘坐海航HU79××航班飞往捷克布拉格，5月19日乘坐海航HU79××从捷克布拉格返回北京首都机场。

记者随后在网上查询发现，鹿晗所参加的综艺节目《奔跑吧》最后一期录制场地正是位于捷克。

当记者咨询能否查询普通乘客航班号时，“追星小助手”表示，“只要50元学费，能传授方法”，并承诺学会后能查询任何人的航班预出行信息。

经过不到20分钟的“教学指导”后，新京报记者发现查询方法，即是通过航班管家这些第三方航程APP的系统漏洞进行查询。但必要前提是需要知道对方的相关证件信息。

记者注册航班管家APP过程中，“追星小助手”特意一再叮嘱“姓名、身份证都能随便填，但手机号一定要留自己的，方便接收验证码。”

进入APP后，记者在“行程服务”中点击“手机值机选座”选项，在“凭证号”以及“姓名”处输入同事的身份证号码和姓名后，开始选择不同的航空公司进行“办理值机”尝试。

最终，记者在切换到一家航空公司后，顺利找到同事10分钟前所预订的由北京飞往青岛的航程信息。点击进入后，同事姓名、航班起始地点、飞行日期、航班号以及座位号等相关信息均被详细显示出来。

“如此一来，你想查谁的登机情况都能轻松查到，到时候你还可以选择他相邻的座位。”“追星小助手”说。

资料显示，航班管家由活力世纪科技（北京）有限公司制作，业务范围包括酒店查询及预订、航班动态查询以及手机值机等。

2017年1月，移动互联网数据研究机构贵士移动报告称，航班管家如今在线用户数量达到424万人，在同行中位列第一。2015年其交易额更是达到近200亿元，稳居国内航空APP市场前三位置。

5月11日，新京报记者就信息泄露情况欲联系航班管家相关负责人，手机无人接听，随后发送短信，截至发稿未获回复。