吴磊|演员吴磊23万航空里程积分被粉丝盗刷,为何出现如此漏洞?

采访人员 | 薛冰冰
9月7日 , 一则“站姐盗用吴磊里程积分”的话题冲上微博热搜榜 , 据凤凰网娱乐报道 , 该粉丝从2017年开始盗用吴磊里程积分供自己及朋友们乘坐飞机 , 共使用掉23万飞行里程兑换机票 , 严重侵害吴磊利益 。
当天下午 , 涉事航空公司做出回应称 , 已经了解到相关情况 , 会把情况反馈上报 , 后续处理结果需要等待通知 。
一般而言 , 只要注册过航空公司会员 , 每次购买机票出行时都可累积一笔里程 , 里程数达到兑换标准 , 就能享受奖励机票兑换、增值服务、商城消费等权益 。 而盗用者之所以能擅自使用他人航空里程积分 , 主要在于国内航空公司里程计划中 , 存在一项受让人制度 。
【吴磊|演员吴磊23万航空里程积分被粉丝盗刷,为何出现如此漏洞?】界面新闻采访人员查询三大航受让人规则 , 航空公司会员为他人兑换奖励机票或奖励升舱前 , 须先建立兑换受让人名单 , 其中 , 南航明珠会员最多可设置8名受让人 , 首次建立受让人名单 , 将于成功申请之日起15天内生效;国航凤凰知音也最多添加8名受让人 , 提交申请60天后生效;东航万里行会员可设置10名受让人 , 15天内生效 。
不过 , 建立兑换受让人名单指的是会员本人把里程积分转让给指定对象使用 , 此次站姐盗用事件 , 是在会员本人不知情的情况下添加并兑换使用 。
爆料视频中 , 粉丝兑换的是吴磊在南方航空累积的会员里程 , 采访人员在南航APP中进行受让操作发现 , 首先需要登录当事人的会员账号 , 且该账号要通过银联卡号进行过实名认证 , 之后便可在“我的受让人”里新增受让人信息 , 填写其姓名及证件号码即可添加成功 。
吴磊|演员吴磊23万航空里程积分被粉丝盗刷,为何出现如此漏洞?
文章插图
南航里程新增受让人页面
该过程的关键环节在于 , 只有拿到当事人账号密码才能进行后续操作 , 采访人员致电南航客服咨询 , 客服表示 , 南航会员账号密码如果不是主动告知的话 , 只有信息泄露才会被第三方拿到 。
“盗用者在兑换里程时 , 一般会有短信告知里程所有者 , 像这种多次盗用未被发现的 , 一种情况是当事人注册会员时预留的手机号发生变更 , 但没有及时在南航系统进行修改 , 或者当事人平时并未留意里程受让人管理以及自己里程数的增减 , ”南航客服称 。
此外 , 采访人员注意到 , 会员本人可以自主删除受让人 , 且删除即刻生效 。 对于已经被盗用且造成较大损失的 , 该客服回应称 , 公司会配合提供里程兑换记录及其他相关信息 , 严重的则建议当事人通过报警处理 。
航空里程作为权益性积分 , 虽然不能直接等同于现金 , 但它有市场价可供参考 , 如果折合成同价值的人民币 , 一万里程便相当于500元 , 以CA1835北京首都机场-上海浦东机场经济舱为例 , 正常购买时售价500元 , 里程兑换需要消耗12000里程 , 这名站姐共盗用吴磊23万航空里程 , 按此推算合计约为11500元 。
吴磊|演员吴磊23万航空里程积分被粉丝盗刷,为何出现如此漏洞?
文章插图
微博爆料人提供的站姐盗用机票记录
针对此事件 , 北京盈科(上海)律师事务所卢建川律师接受界面新闻采访时表示 , 该名粉丝盗用吴磊航空里程积分的做法首先构成了盗窃罪 , 根据《中华人民共和国刑法》第二百六十四条 , 以非法占有为目的 , 窃取他人占有的数额较大的财物 , 或者多次盗窃、入户盗窃、携凶器盗窃、扒窃等 , 以上任意一种行为都构成盗窃罪 。
除了盗窃行径 , 该事件还涉及到会员信息泄露问题 , 卢建川律师认为 , 非法获取吴磊会员账号密码不一定构成公民个人信息犯罪 , 因为侵犯公民个人信息罪对信息条数有严格要求;而且要看账号密码来源渠道 , 如果是航空公司内部泄露出密码信息 , 当事人可以要求航空公司承担责任 , 但该名粉丝本身不是航空公司工作人员 。