昨天，微博头条显示多位明星发文称自己的飞机里程被盗用。经排查，并非身边的工作人员或熟悉的人，且相当长的时间对里程被盗用一事毫不知情。

那他们的里程究竟是如何被盗用的呢？

记者从国航客服人员处了解到，盗刷里程一般发生在盗刷者获取了航空公司会员信息之后，如账号、密码等信息，这样才能登录会员账户。如果别人拿不到这些会员信息，是无法盗刷的。所以推测里程被盗用一事，与信息泄露脱不了干系。

旅客信息泄露乱象现在依然猖獗。民航客运领域能够掌握乘客姓名、手机号、身份证号和机票号、航班号、航班时间在内信息的单位，主要包括提供机票的各家航空公司、提供航空意外险和延误险的保险公司、票务代理机构和平台和民航管理部门。

而相对应的，旅客信息泄露也主要有四种途径：

一是航空公司内部员工以一定价格把乘客的信息贩卖出去﹔

二是与航空公司合作的第三方订票平台内部员工把数据卖给了不法分子﹔

三是代理人通过航空公司外放的系统调取乘客信息﹔

四则是机票代理监守自盗把自己客户的数据贩卖出去。

理论上，所有以上能够接触到个人信息的单位都可能成为信息泄露的漏洞。另外，不法分子还可以使用外挂等违规软件或采取黑客手段入侵系统来获取旅客信息。

值得注意的是，在记者与航空公司联系时，得到的回复要不然是修改密码，要不然是报警......

此外，一般消费者主要有两条购买机票的渠道，一条是找航空公司直营渠道购买，如航空公司官方APP、官网、微信公众号等﹔另一条便是通过正规OTA渠道，如携程、去哪儿网、飞猪等。但在部分二手交易平台，已经暗暗滋生出了一条新的购买特价机票渠道。很多用户的航空里程积分被做成了一项专门的里程买卖“生意”，且形成了一条“黑产”。

《刑法》第二百五十三条规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

讨论：

近年来航空领域信息泄露事件频发。民航公司掌握如此多个人信息，真的靠谱吗？

你有遭遇过哪些信息泄露事件？最终是如何解决的呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课