攜程買機票遭詐騙 利用系統(tǒng)漏洞令人防不勝防

　　原標題：攜程買機票后遭詐騙損失12萬 法院判賠5萬元

　　四海網(wǎng)訊 申女士通過攜程手機APP幫同事訂機票后卻收到航班取消的詐騙短信。在按對方提示操作退款的過程中，申女士被騙子共計騙走了近12萬元。前天，朝陽法院認定上海攜程商務(wù)有限公司(以下簡稱攜程公司)在信息安全管理方面存在漏洞，未盡到個人信息的保管及防止泄露義務(wù)，判決攜程公司賠償申女士經(jīng)濟損失5萬元并向其賠禮道歉。

　　申女士在公司負責行政工作。去年8月9日凌晨，申女士通過攜程手機APP軟件幫同事下單預(yù)訂了8月10日北京飛嘉峪關(guān)經(jīng)西安轉(zhuǎn)機的機票。

　　當天上午10點15分，她收到一條署名“東方航空”的手機短信，告知其因飛機起落架故障西安到嘉峪關(guān)的航班取消，讓她聯(lián)系客服辦理改簽或退票。申女士信以為真，后在騙子的誘導(dǎo)下開通了支付寶“親密付”功能和銀行卡的網(wǎng)銀功能，先后被轉(zhuǎn)走近12萬元。

　　事后，申女士將攜程和支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司一并訴至法院，要求兩公司連帶賠償經(jīng)濟損失并賠禮道歉，賠償精神損害撫慰金1萬元。

　　前天，朝陽法院對此案作出一審判決。判決顯示，本案中，申女士通過攜程公司手機APP平臺訂購機票，因訂購機票行為而產(chǎn)生的出行人姓名、航班日期、起落地點、航班號、航空公司信息、訂票預(yù)留手機號信息被整體泄露，詐騙分子根據(jù)泄露的信息內(nèi)容發(fā)送詐騙短信，引導(dǎo)申女士使用支付寶親密付功能消費及工商銀行網(wǎng)上銀行轉(zhuǎn)賬，最終導(dǎo)致申女士銀行卡內(nèi)個人財產(chǎn)受損。

　　在法院審理過程中，攜程公司對其內(nèi)部員工授權(quán)進行訪問涉案訂單的人員范圍、訪問敏感信息的授權(quán)記錄、監(jiān)控情況、操作記錄、內(nèi)外部傳輸審批情況等均未提交舉證。法院審理中還發(fā)現(xiàn)，在大量機票退改簽短信詐騙案被媒體報道后，攜程公司對于訂單信息的保護反而從2014年的二級加密保護降低為2018年的一級不加密傳輸。在應(yīng)用界面及短信確認內(nèi)容中也沒有充分明顯地告知消費者對于航班信息詐騙的注意。

　　法院審理認為，攜程公司在信息安全管理的落實方面存在漏洞，未盡個人信息保管及防止泄露義務(wù)，具有過錯，應(yīng)承擔侵權(quán)責任。

　　至于支付寶，法院審理認為支付寶軟件不存在漏洞，在親密付開通的過程中已經(jīng)盡到了充分的告知義務(wù)。因此，法院沒有支持申女士關(guān)于支付寶的訴請。