在南航购票时获赠一位不相识的亲属,这听起来十分古怪,南京的薛先生就遇到了这样的情况。
今年五月十五日,打算为双亲购票的薛先生,在登录南航应用程序后,惊觉其家庭账户内的成员名单,赫然充斥着众多陌生人的名字,以及他们的身份证号码等个人隐私资料。
辽宁有位用户也有相似情况。今年十月底,他南航App的家庭成员列表里突然多出个不认识的成员,不仅包含了对方的具体资料,还有他的航班记录。
新京报贝壳财经记者通过黑猫投诉平台和社交平台查找得知,南航App家庭专区用户被强行加入“陌生家庭”的情况并非孤例。在某个社交平台上,讨论“南航家庭陌生人验证如何撤销”的帖子数量超过四千条。这种现象反映出机票信息泄露的问题持续存在且难以根除。业内专家指出,机票订购过程包含诸多繁杂步骤,信息外泄情况牵涉到相关机构也会比较广泛,航空公司、票务中介以及网络旅行服务商等都可能存在风险。
十月二十九日,中国南方航空公司通过其官方网站发布通告,指出存在某些机构在旅客不知情时,违规使用旅客资料,在其官方平台注册会员并购买机票赚取利润的情况。针对此类机构违规使用旅客资料的行为,南航将强化平台监管,并实施相应的管理处罚。
这次机票资料外泄事件主要归咎于合作方,但南航也并非完全没责任。中国法学会消费者权益保护法研究会副秘书长陈音江指出,在个人信息安全事件里,南航在技术或管理方面确有不足,未能采取充分手段来阻止客户资料外泄。
天降“陌生家人”
今年五月,南京薛先生通过南航应用程序了解到,家庭成员购票能够获得机票优惠以及若干免费服务,于五月八日设立了家庭专属区域后,为家人安排了飞行座位。然而到了五月十五日重新购票时,薛先生察觉到自己账户下的家庭专属区域关联了完全不相关的个人资料。他当时并未在意,只当是暂时的系统问题。
薛先生为了顺利购票,去掉了“陌生家人”的关联,结果自己不能再建家庭空间。他向南方航空的客服反映情况,得到的答复是,薛先生的账号在5月12日晚上多次加入和离开家庭空间,系统认为账号有异常,因此采取了限制措施。
南航方面给出的回应让薛先生感到十分困惑,他强调自己“5月12日从未使用过南航的移动应用程序”。然而,薛先生因为拿不出确凿的证明材料来证实自己的说法,最终只能认命南航的决定。
有许多人遭遇过与陌生人绑定的情形。近期,有网友分享图片,称其南航App的家庭成员列表中突然出现了一个不认识的“家庭成员”资料,并且附有一张并非由她持有的航空旅行记录。另外,也有网友反映,自己的南航App账户里莫名其妙地多出了几笔南航推出的优惠活动商品购买记录。
这就说明,有人趁用户没察觉时,擅自进入南航账号,把不认识的人加成家庭成员,以此获取南航会员的好处,或者和别人一起买打折的东西,最后靠卖特价机票赚取中间的利润。以今年南航推出的优惠产品“四季之旅·三人版”为例,该套餐包含指定次数的一口价购票服务,用户还能用它兑换R舱或特价优惠机票,不过要购买这个产品,购买者必须在下单时就确定好三位乘客名单。
这种做法并不罕见。最近,就有消息揭露机票中介使用积分票来顶替现金票。以国航的G舱为例,这类机票多数是国航的促销产品,无法累积里程,主要只在官方平台发售,然而部分中介通过技术漏洞“骗取”积分来兑换机票,之后再抬高价格转售给客户。
但是,从这些事情中显露出资料外泄的情况,由于旅客的姓名、个人证件号码、乘车记录以及联系电话都被他人账户所包含。
用户信息泄露,谁之过?
南航客户遭遇信息外泄的情况日益增多,纷纷向公司服务部门反映问题。10月29日,南航在官方网站发布购票安全注意事项,指出存在不法分子,未经旅客许可,擅自在南航的官方平台利用个人信息登记会员,并购买机票赚取利润,这种行为严重损害了旅客的合法权利。
机票预定里,非航空公司那帮人,比如OTA和机票中介,都算。关于这点,好几个OTA跟新京报贝壳财经记者说,他们没偷偷进用户南航账号,平台上用户买票的资料一般都用密码保护着。
航空公司和在线旅游平台的回应都把信息外泄的归咎于机票中介。一位从事机票预订的行业内部人士向新京报表示,消费者在购买机票过程中,会涉及平台、机票中介、航空公司以及航信等多个部门。在经过这些机构的传递之后,信息存在被外泄的可能性。这次事故里,机票中介或许在帮人订票时,动用了得来的客户资料,做了违规的事,找到了航空公司的空子,违规买了促销的机票。
林智杰是民航领域的专业人士,他认为南方航空这次的状况或许源于“黄牛”的违规行为。无论是所谓的“远房亲戚”票还是累积的飞行里程票,航空公司和乘客都承受了损失,所以必须强化对“黄牛”的监管,一旦举报核实就要进行重罚,以此来维护乘客的利益。此外,航空公司也需要制定配套的管理办法,比如要求提前三十天进行登记,不允许反复更改登记信息,通过运用大数据技术来堵住这类问题。
但是,研究显示,在机票订购的诸多步骤中,航空公司与在线旅行社对旅客资料外泄难辞其咎。多数在线旅行社提供的航班主要由航空公司及第三方中介机构供应,这些中介机构在平台上售卖机票时获取的客户资料,实质上是平台所给予。平台上第三方中介机构存在违规行为,表明在线旅行社对供应方的监管工作存在缺陷,不够健全。
关于航空公司应承担的义务,中国法学会消费者权益保护法研究会副秘书长陈音江指出,针对这次个人信息安全出现的问题,南航在技术层面或管理方面确实存在不足,未能采取充分的手段来防止顾客的个人信息被外泄。
南航先前设置的“家庭专区”里,用户加入家人名单就能直接享受机票优惠等好处。不过到了十月三十一日,南航出了个通知,宣布从十一月一日开始,所有家庭成员都必须通过证件验证才能继续享受这些福利,要是没验证的话,家庭成员就失去家庭专区的所有待遇了。对于这一情况,相关专家指出,行业规范正持续健全,例如曾经广受欢迎的积分票,某些中介机构曾借助航空里程积分换取免费机票,借此获取不正当收益。如今航空公司均规定里程兑换必须预先登记受益人,无法立即生效,从而堵住了积分票交易被利用的空子。
非法获取涉嫌侵犯公民个人信息罪,南航客服:建议改密码
近些年,机票资料被窃取的情况接连出现,包括售卖名人搭乘的班机记录,以及“退票改签”相关的诈骗活动,还有像冒充亲属这类的新型骗局,让人难以防范。
南航App家庭专区曝出的“陌生家人”问题,引发航空法律界关注,北京蓝鹏律师事务所的主任张起淮指出,依据《中华人民共和国网络安全法》以及《中华人民共和国消费者权益保护法(2013修正)》和《中华人民共和国民法典》等法律条文,涉事第三方收集和使用信息的方式,显然违背了合法、正当且必要的标准,并且没有征得旅客的许可,因此损害了旅客的个人信息安全权利。涉及旅客信息被第三方违法窃取、贩卖或供给时,在情节恶劣的条件下,或会触犯侵犯公民个人资料法条。当第三方清楚知晓他人正借助旅客资料从事网络犯罪,却依然给予技术支持等协助行为,且状况严重,则可能触犯协助信息网络犯罪法条。
张起淮提出,当消费者碰到此类状况时,应当马上联络南航服务部门,清楚阐述情形,请求解除不属于自身的绑定内容,并且要求南航展开事件核查与相应处置。此外,消费者需要妥善保管所有相关证明材料,诸如截取的影像、沟通的记录等,为日后的权益维护提供依据。
倘若南方航空公司不能妥善解决该问题,顾客可以向有关管理部门(例如民航管理机构、消费者权益保障机构)提出申诉或检举。张起淮说明,假如上述方法都不能解决矛盾,顾客还可以申请法律途径,借助诉讼等手段来捍卫自身的正当权利。
就这情况,新京报贝壳财经记者冒充顾客询问时,南航服务人员指出,若碰上“陌生亲友”这类状况,用户账号密码或许遭窃,应当更新会员密码、登记邮箱等资料。此外,还能通过南航软件里的在线帮助,或者致电95539服务专线,向南航反映遭遇的权益侵害情形。
对于使用里程票替换现金票的情况,林智杰提出,购票者经第三方平台购票后,能够经由两个途径确认自己的航空票据,首先,可以在航旅纵横应用中核对机票费用,其次,可以在购票航空公司的官方应用里核实机票状态是否正常。
专家表示,为预防航空欺诈,乘客接到航班变动电话或短讯时,务必立即联系航空公司正规联系方式或购票软件核实,不可随意相信来源不明的资讯,更不能拨打电话短信里提供的陌生号码。按照航空公司的规则,若非乘客责任导致航班推迟或取消,办理退票改签无需支付服务费。若收到短信或电话要求支付服务费,这很可能涉及欺诈,务必立刻拒绝对方请求,并终止对话。
新京报贝壳财经记者 王真真 编辑 王进雨 校对 卢茜
