找回密码
 加入慢享
猜你喜欢
旅行常客论坛

多名明星航空里程积分被盗刷,航空公司系统安全性亟待提升

[复制链接]
发表于 2020-9-11 15:55:18 | 显示全部楼层 |阅读模式

备受关注的明星航空里程被盗刷事件又新增了一名受害者。202099日,演员李晨发微博称,他的里程卡从20186月就开始被盗刷,而用他的航空里程积分兑换免费机票的人有数十位之多。李晨已是一周内继吴磊和江映蓉之后第三名发现其里程被盗刷的艺人。

艺人“航空里程被盗刷”事件仍在持续发酵,不幸中招者的名单越拉越长。此事的性质早已超越了“明星八卦”的范畴,而指向了隐私侵犯、利益侵占的严重违法犯罪。梳理整个事件的前因后果,我们会发现,类似的遭遇完全可能发生在每个人身上。尽管多数人因为“里程积分少”而不会被盯上,但如果客观上存在相应的技术漏洞、制度漏洞,那么理论上,没有人是安全的。

明星航空里程是如何被盗刷的?业内人士透露,整个过程很简单。这说明,航司的后台规则设计、身份验证机制是存在严重缺陷的。看起来,只要掌握了某人的身份证号,就可以盗用其航空里程积分。在个人信息普遍泄露的今天,这简直让人防不胜防。

基于现实,苛求公民身份证号、手机号不被他人知晓,根本就是天方夜谭,对于明星艺人更是如此。包括航司在内,现代社会的一切重要商业机构,都应以默认用户“信息泄露”为前提,在其业务系统中嵌入高等级的“身份验证”模块。须知,全面保护消费者利益,必然只能依靠市场主体最大程度尽到注意义务,而绝对不能过分放大用户个体的责任。很遗憾,在“盗刷”事件引爆后,航司给出的解决方案,只是“建议修改密码和报警”,一派置身事外、毫不作为的架势。

盗用航空里程积分兑换机票,侵犯了他人财产性权益。除了盗用者要承担法律后果,有关航空公司也要承担连带责任。此类个案的密集曝出,让公众对航司积分管理之乱、会员利益保护之差,有了一个直观的认识。事实上,在短信动态验证、人脸识别验证等手段足可核验是否“本人操作”的背景下,不少航空公司还是仅看身份证号就“放行”,这份原始落后、疏忽懈怠,令人触目惊心。

个人隐私“裸奔”的乱象,注定短期难以逆转。但是,切实捍卫客户财产权益,却是航司迫在眉睫的任务。及时修复规则和技术层面的“大洞”,引入通用成熟的身份核验和高等级保密“策略”,航空公司必须尽快行动起来了。(本文源自中国青年报,记者:然玉。)

--------------------
微信公众号名称:“个人信息与数据保护实务评论”
微信号:DataProtectionReview
我们致力于提供中国个人信息/数据保护/隐私保护最新资讯,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及原创个人信息/数据保护/隐私保护评论和文章,部分内容为中英文双语。欢迎您的关注。

回复

使用道具 举报

快速回复 返回顶部 返回列表