有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施 *** 诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施 *** 诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签 *** 进行 *** 诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是之一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的 *** 访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名 *** 黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
动视发生严重个人资料泄漏事件:超50万账号被曝光
援引外媒 Dexerto报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》 游戏 的进度,以及包括《只狼:影逝二度》等其他动视 游戏 ,并邀请更多玩家加入。
上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道:“动视的账号显然正在泄漏,所以请尽快改变你的密码,尽管这可能甚至没有帮助,因为他们每 10 分钟就会窃取 1000 个账户”。
虽然我们不知道黑客究竟是如何获得账户的访问权限,但很可能他们只是使用了蛮力的 *** ,因为动视账户不提供双因素认证。众多《使命召唤》玩家表示,由于黑客进入他们的动视账户并更改密码,导致无法进入他们的账户。
更新:在 1 个小时之前,动视发布公告,并提供了确认用户账号是否安全的指南。
OKCoin旗下交易所现大量账户被盗是真的吗?
据数名OKEx、OKCoin用户爆料其账户被盗,损失数万至百万不等。据初步统计,已有近十名用户反应损失损失比特币共计600来个,约价值人民币2000万元。
9月28日早晨,王某其在OKEx交易平台上的账户被一个德国IP地址登陆,参与了刚上线的比特币-以太坊经典( *** C-ETC)的交易,把所有持仓强平,挂单撤销。该非法入侵者在一小时内将账户内比特币消耗殆尽。该账户原有200比特币,估算的损失超过500万元。
据透露,目前受害者群内有九人,人数还在持续增加,不完全统计涉案金额一千余万人民币。用户怀疑OK平台已被爆库,或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。
OKEx是基于国内知名虚拟货币交易平台OKCoin国际站基础上打造的数字资产合约服务交易平台,可进行币币交易和加杠杆的虚拟货币期货交易。OKEx在杠杆交易和套期保值两项功能中,实现了数字资产之间自由转换,用户可以直接用比特币兑换同等金额的莱特币、ETH。
2014年初,OKEx获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领投资千万美元的A轮投资。公开资料显示,OKCoin国际站号称和OKEx账户实现了永久分离,两个平 *** 立进行充值和提现,但用户仍可使用OKCoin国际站账号直接登录OKEx网站。
根据王某给出的截图,95开头的就是非法登陆的德国IP地址。王某表示其16年就在OKEx上注册了账户进行比特币期货交易,几乎每天登陆,28日晚登陆账户发现异常,账户持仓及200个比特币凭空消失,最后一次登陆的地点为日本。
负责该案的山东天矩律师事务所互联网金融业务部主任刘超群律师说,除了在OKEx上,OKCoin也存在被盗事件。根据2013年人民银行等五部委发布关于防范比特币风险的通知,比特币属于可以自由买卖的虚拟商品。目前关于平台更大的疑问就是:短时间内,大量用户被用相似的手段盗号。
9月1日,有用户就表示自己OKCoin账户468个莱特币只剩下125个少了343个。该用户称OKCoin合约账户转账到现货账户不需要任何密码或者验证,开发出的币对币交易完全没有深度,容易被盗号人员利用,OKCoin并没有提供相应的保护。
另有用户在9月16日OKEx存有的30个BCC代币被转移到OKCoin,9月23日该账户再遭入侵,在比特币、莱特币、以太坊和人民币之间多次买入卖出耗尽30个BCC和27个比特币,两小时交易近千条,异常IP有俄罗斯和荷兰地址。
“虚拟币财产换成法币提现的话,要求账户有实名认证,所以需要通过对敲或者爆仓的方式把利润一笔笔提走。”刘超群认为OKEx平台的几个问题包括:平时币币交易基本没有交易量,交易量突然百倍激增,平台对此没有做任何风控;异地登陆没有邮箱或短信验证;异地登陆提醒后,即刻联系平台,平台没有之一时间做出反应;获利账户的提币速度明显异常,远高于正常速度。
0条大神的评论