北京

“站姐盗用吴磊里程积分”“多位明星航空里程被盗用”……近日,几则类似消息冲上热搜。据悉,不法分子盗用艺人的航空里程积分兑换机票,其中,艺人江映蓉被盗用26.5万里程,损失最大。

航空里程是航空网络系统的内部积分,可以用来兑换机票、礼品等,属于网络虚拟财产。以9月14日北京飞往成都的CZ6183航班为例,飞机票价为1760元,需要耗费1.4万公里航程,如以此推算,盗刷26.5万公里航程大约价值为3.3万余元。根据《民法典》规定,网络虚拟财产同样受到法律保护;盗用网络虚拟财产,适用盗窃罪相关法律条款。

无独有偶,屡禁不止的“货到付款”骗局近日再次被多家媒体曝光。诈骗者使用电子商务中“货到付款”功能,向消费者寄递劣质产品,并由快递公司代收高额货款,以此行骗。

以上两件事的相关新闻评论区里,不少网友追问:究竟是谁泄露了个人信息?矛头首先指向了涉事企业。在“航空里程被盗用”事件中,不法分子正是利用了航空公司“受让人制度”漏洞,登录他人个人账户后盗取里程。有律师称,若航空公司故意泄露数据,则应承担相应法律责任。

而在“货到付款”骗局中,甚至有快递公司内部人员公然买卖消费者个人信息,直接暴露出涉事企业的用户信息保护意识和能力实在堪忧。

2019年江苏南京警方破获的一起“货到付款”快递诈骗案中,就有6名快递员伙同3名快递公司管理人员泄露用户私密信息牟利。除了主动泄露,涉事企业薄弱的信息数据库也成为网络“黑客”的攻击对象,导致用户个人信息不断被窃取。

交通运输作为重要服务性行业,存储着大量个人用户信息,作为信息收集、使用的主体,各大企业对相关信息应依法履行保护责任。然而,现实情况却是部分企业的信息保护主体责任不落实或落实不到位。

就航空里程被盗事件来说,个人航空账户仅需要身份证信息就可以绑定登录,不需要任何验证和认证手段,显然存在较大管理漏洞。个人信息在被盗用消费后,航空公司也不通过短信等方式主动进行兑换交易提醒,导致受害人权益受到损害仍不知情。而大量快递信息精确到个人住址或工作单位,一旦遭到泄露,除被不法分子用作诈骗,还可能对相关当事人造成更为严重的其他伤害。

信息安全不仅事关个人权益保护,也事关行业及国家安全。互联网时代,非法泄露并使用公民个人信息已成为社会公害,对此应该“零容忍”。

交通运输企业特别是互联网平台企业,必须以最坚决的态度、最严格的措施依法履行信息安全保护责任,从搜集、使用等各个环节加强规范,从制度、管理、技术、人员等各个方面严格约束,将信息安全的保护责任真正落实到位,坚决堵住泄露用户个人信息的源头漏洞。

企业不仅要顾好标榜服务能力不断提升的“面子”,对于这藏在“面子”之下的“里子”,更要足够重视。法治社会,“以身试法”者必将受到惩罚。面对已经暴露出的信息泄露重大隐患和问题,如果相关始作俑者依然我行我素,吃大亏恐怕是早晚的事!