中新经纬记者操作发现,东航绑定受益人需要姓名、身份证号码、出生日期、性别、关系的信息,每个会员可以设置10个受益人,但受益人可以删减。在绑定受益人的过程中,东航并不需要会员进行多余的身份认证即可完成。
对于手中的里程从何而来,上述卖家表示不方面透露。
资料图 中新经纬 张燕征摄
中新经纬记者注意到,除了有人出售里程,还要人专门收里程。董鑫(化名)专门收东航里程,且“从事这项业务已经多年了”。
“300元1万里程,三天返款,可走闲鱼。”当中新经纬记者询问如何交易里程时,董鑫表示,需要提供出售人东航App登录账号、密码以及交易密码。当被问及是会泄露个人信息时,他表示并不会有什么安全风险,“里程消完之后你再修改密码就行了。”
董鑫还表示,他收上来这些里程主要是卖给一些差旅需求比较大的公司。“有些人手里有里程,没有出行需求,暂时用不上,就可以把这些里程卖给需要的人去换机票。”
上述安全专家对此表示,把这些重要的个人信息交给别人,虽然可以修改密码,但仍后患无穷。“别人成功登录你的账号,就等于这个账号下所有你的个人信息都暴露了,比如兑换商城里可能有一些交易记录,包含收货地址、手机号等信息,个人信息泄露风险极大,不建议用户出售个人里程。”
专家:个人信息未能得到保护 航司责任不可回避
孟博表示,司法实践中,已经有被告人因盗用他人航空里程积分,并将此出售获利,被人民法院依法判处有期徒刑,并处罚金。
公开资料显示,2011年,成都破获了首起“里程盗窃案”。据媒体报道,一家航空公司代售点员工利用职务之便和系统漏洞,在两个月间盗取了21名乘客的个人信息,转卖了100余万公里里程,获利5万余元,最终因涉嫌盗窃罪被起诉。
据广州日报2011年报道,两名男子将别人南航明珠会员卡内的28万航空里程积分售卖,其中一名男子将从另一名男子处获得的来路不明的南航会员账户中的里程积分在淘宝上挂出销售,并最终换为四张广州至迪拜的机票。最终,这两人被分别判处有期徒刑两年和一年半。
资料图 中新经纬 张燕征摄
为了避免里程盗用现象发生,目前,已有部分航空公司启用人脸识别验证会员身份,而仍有部分航空公司仅凭身份证信息即可完成会员卡注册等一系列操作。
“消费者发现航空里程积分被盗用后要及时更改密码,报警维权。”中国人民大学法学院教授刘俊海指出,他也提醒航空公司,作为平台方,其责任不可回避,可能承担民事责任,“如果在核对明星的身份或者登录的用户名和密码时,没有尽到必要的安全保障义务,航空公司则在主观上产生过错。”
孟博认为,航空里程盗用乱象屡禁不止的一个重要原因是目前公民个人信息未能得到充分保护。对于如何加强对公民个人信息的保护,孟博认为要从以下几个方面入手:
一、从司法角度而言,要依照《刑法》相关规定,加大对非法获取、非法提供、非法买卖公民个人信息的犯罪行为的打击力度,提升犯罪分子的犯罪成本,对其形成有效震慑。
二、从立法角度看,鉴于非法使用公民个人信息的行为作为侵犯公民个人信息罪的核心行为所带来的严重社会危害,建议启动刑法规制,对此类行为予以严惩。
三、从电信业务经营者、互联网信息服务提供者角度来说,应当严格遵守《网络安全法》、《电子商务法》、《电信和互联网用户个人信息保护规定》等法律法规,对所收集的用户信息严格保密,并建立健全用户信息保护制度。
四、对广大网友而言,要提升信息保护意识,规范操作,保护好自己的信息安全,还要做到不轻信陌生来电、不轻易点击不明链接和二维码、不轻易转账。当自己的个人信息、财产安全遭遇风险时,立即报警。(中新经纬APP)