notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

recentemente, a sra. li de shenyang, liaoning relatou à cctv que em 29 de junho de 2023, ela comprou uma passagem aérea de ida e volta de shenyang para chengdu no miniprograma oficial wechat da china southern airlines co., ltd. como "china southern airlines"). no entanto, na noite anterior à decolagem do avião, ela recebeu uma ligação de alguém que se dizia “atendimento ao cliente da companhia aérea”, dizendo que o voo foi cancelado devido a uma falha mecânica porque a outra parte poderia informar com precisão o nome da vítima e o número do celular. , número de identificação, preço do bilhete e número do voo as informações são consideradas verdadeiras. em seguida, a outra parte orientou-a a tratar do reembolso online e alterar o negócio de acordo com o processo, e disse que ela poderia solicitar um seguro de atraso de voo. para obter o reembolso e a compensação sem problemas, ela seguiu os requisitos da outra parte, mas foi fraudada em mais de 440,000 yuans.

a sra. li acredita que suas informações de identidade e itinerário de voo são informações pessoais, e a china southern airlines não cumpriu sua obrigação de proteger as informações pessoais no processo de manuseio, resultando no vazamento de informações pessoais e fraude nas telecomunicações. para proteger seus direitos e interesses legítimos, ela entrou com uma ação judicial. em 11 de setembro deste ano, o caso foi ouvido no tribunal popular do distrito de yuhong, na cidade de shenyang, província de liaoning. o caso não foi pronunciado em tribunal.

li xinlin, vice-diretor do departamento de produção de segurança e gestão de qualidade da china travelsky, disse certa vez em entrevista à mídia que em todo o processo de reserva de passagens, várias entidades estão envolvidas, incluindo otas (plataformas de distribuição de viagens online), companhias aéreas, aeroportos e china travelsky. se a proteção das informações pessoais dos passageiros não for bem feita em algum link, poderá levar ao vazamento de informações pessoais dos passageiros.

li xinlin anunciou que, a partir de agosto de 2024, a china travelsky habilitou a função de verificação de login por sms em lotes para indivíduos que usam números comerciais no sistema de distribuição de passagens aéreas, fortalecendo a autenticação de dois fatores no processo de login e reduzindo o risco de vazamento de informações dos passageiros. .

incidente: um passageiro foi supostamente fraudado em rmb 440.000 após comprar uma passagem na conta oficial do wechat da china southern airlines

a sra. li disse aos repórteres que é uma usuária fiel da china southern airlines. ela geralmente escolhe voar na china southern airlines quando viaja a trabalho ou em passeios. ela também encomenda passagens por meio do miniprograma oficial da china southern airlines. na tarde de 29 de junho de 2023, ela comprou passagens aéreas de ida e volta de shenyang para chengdu em 20 e 23 de julho no miniaplicativo wechat da china southern airlines e pagou uma tarifa total de 2.640 yuans.

a acusação fornecida pela sra. li mostra que na noite de 19 de julho, ela recebeu uma ligação começando com 192. a pessoa que ligou alegou ser o serviço de atendimento ao cliente da china southern airlines e alegou que o voo de shenyang para chengdu naquele dia foi cancelado devido à falha mecânica. a outra parte pode informar com precisão seu nome, número de celular, número de identificação, preço da passagem e informações do voo (horário de decolagem, local de partida, destino, número do voo) e também orientá-la para lidar com o reembolso on-line, alteração e negócios de passagens. de acordo com o processo, e ele disse que poderia reivindicar dela um seguro contra atraso de voo.

a acusação acima mencionada afirmava que, para obter reembolsos e compensações com sucesso, a sra. li seguiu passo a passo os requisitos da outra parte. durante o processo de tratamento, a outra parte também apontou à sra. li que havia um problema com seu relatório de crédito pessoal e, em seguida, fraudou-a em mais de 440.000 yuans por meio de uma série de ações, incluindo autenticação por deslizamento facial e compartilhamento de tela. entre eles, o golpista enganou a sra. li para que solicitasse um empréstimo no banco.

registro da sra. li na compra de passagens aéreas no miniprograma oficial da china southern airlines (foto fornecida pelo entrevistado e publicada pela china central broadcasting network)

a sra. li disse que foi dominada por criminosos fraudulentos de telecomunicações devido à sua confiança na china southern airlines. ela fez seis transferências e remessas para as contas bancárias de lian, li e outras cinco pessoas. no final, ela descobriu que havia sido fraudada por não ter dinheiro para transferir.

a sra. li disse que depois de descobrir que havia sido enganada, ligou para a china southern airlines para pedir uma explicação, mas a china southern airlines disse a ela que o voo estava normal, sugeriu que ela chamasse a polícia e lhe enviou um pequeno presente, mas ela não aceitou.

"a china southern airlines não fez qualquer compensação substantiva ou pedido de desculpas." ela disse que posteriormente reclamou à administração de aviação civil, mas a mediação não conseguiu fazer nenhum progresso substancial e a china southern airlines recusou-se a fornecer um reembolso total pelos seus bilhetes não utilizados. .

a acusação apresentada pela sra. li mostra que, de acordo com o código civil da república popular da china e a lei de proteção de informações pessoais da república popular da china, suas informações de identidade e informações de itinerário de voo são informações pessoais e são protegidas pelo código civil. e a lei de proteção de informações pessoais. como processadora de informações pessoais, a china southern airlines não cumpriu sua obrigação de proteger suas informações pessoais, resultando no vazamento de informações pessoais. portanto, a autora sofreu fraude nas telecomunicações e incorreu em perdas econômicas e mentais. contra o autor. ela foi responsável por danos por infração. a fim de proteger os direitos e interesses legítimos do autor, a sra. li entrou com uma ação judicial.

a sra. li disse aos repórteres que solicitou que a ré, china southern airlines, fosse condenada a compensar um total de mais de 470.000 yuans, incluindo perdas econômicas causadas por fraude devido ao vazamento de informações pessoais, solatium por danos mentais e passagens aéreas não utilizadas. ingressos pagos.

julgamento: a china southern airlines vazou informações?

na manhã de 11 de setembro, o tribunal popular do distrito de yuhong, cidade de shenyang, província de liaoning, realizou uma audiência sobre o caso.

durante o julgamento, o agente da sra. li, o advogado pang lipeng do escritório de advocacia beijing dingshi, declarou no tribunal que a ré china southern violou suas obrigações como processadora de informações pessoais, não protegeu adequadamente as informações pessoais do reclamante e vazou as informações pessoais do reclamante. . de acordo com a "lei de proteção de informações pessoais da república popular da china", as informações pessoais referem-se a diversas informações relacionadas a pessoas físicas identificadas ou identificáveis, registradas eletronicamente ou por outros meios. neste caso, as informações de voo obtidas pelo autor após a encomenda de passagens no site oficial do réu, incluindo nome, número de identificação, informações de contato, etc., obviamente pertencem à categoria de informações pessoais e devem ser protegidas pela lei de proteção de informações pessoais. e o código civil.

a sra. li recebeu uma ligação de alguém que afirmava ser representante de atendimento ao cliente da china southern airlines e foi fraudada (foto fornecida pelo entrevistado e publicada pela china central broadcasting network)

durante a audiência, pang lipeng disse que os processadores de informações pessoais devem seguir os princípios de legalidade, legitimidade e necessidade ao processar informações pessoais e tomar as medidas necessárias para garantir a segurança das informações pessoais. como processadora de informações pessoais, a china southern tem a obrigação de garantir que as informações pessoais do requerente sejam devidamente protegidas no processo de prestação de serviços de reserva de passagens. também é obrigada a garantir a segurança das informações pessoais que coleta e a evitar o vazamento de informações. , danos e perdas.

a este respeito, a china southern airlines acredita que o processo de transmissão e armazenamento de dados de informações confidenciais dos passageiros foi criptografado e insensível. o sistema de informação e os programas móveis estão em conformidade com os requisitos de nível de segurança da rede nacional. a china southern airlines não vazou o queixoso. informação. em segundo lugar, depois de os passageiros comprarem os bilhetes, as suas informações também serão transmitidas ao sistema de controlo de partidas da aviação civil da china para check-in, etc. portanto, as vulnerabilidades de segurança no sistema aeroportuário e no telemóvel do demandante podem tornar-se ligações para a fuga de informações. a companhia aérea não é proprietária das informações do reclamante o reclamante, o único detentor das informações, não apresentou provas que comprovem que a china southern airlines é a única fonte de vazamento de informações do reclamante e deve arcar com as consequências adversas de ser incapaz. para fornecer evidências.

no entanto, pang lipeng acredita que a demandante, sra. li, não precisa fornecer evidências para provar que a culpa é da china southern airlines, pois a china southern airlines deve fornecer evidências para provar que não é culpada. não apenas provar que cumpriu suas obrigações de proteção de segurança em um nível macro, como a segurança da informação do sistema, mas também deveria. em um nível micro, em relação ao vazamento alegado pelo autor, provou que havia tomado medidas razoáveis ​​​​no processo de coleta , usando e processando informações do usuário.

em foco: a china southern precisa arcar com a responsabilidade pela compensação?

durante o julgamento, pang lipeng acreditou que havia uma relação causal de facto entre a violação da inação da china southern airlines e os danos causados ​​pela sra. neste caso, a violação dos direitos de informação pessoal do demandante pelo réu é uma violação típica de omissão. o réu não cumpriu sua obrigação de proteger as informações pessoais do reclamante, a sra. li, o que é uma violação passiva. da china southern airlines é substituída por comportamento legal e apropriado, ou seja, se o réu, china southern airlines, proteger adequadamente as informações pessoais do requerente e as informações pessoais do requerente não forem vazadas, o fraudador não será capaz de obter a aviação do requerente informações e outras informações pessoais relevantes, e não poderá realizar ações contra o reclamante com base nessas informações. se ocorrer fraude, as consequências dos danos certamente não ocorrerão. portanto, existe uma relação causal de facto entre o ato ilícito de inação da ré china southern airlines e o dano da autora.

a este respeito, a china southern afirmou que, de acordo com a queixa do autor, as perdas do autor foram causadas por fraude. portanto, antes que o processo criminal seja resolvido, não pode ser confirmado que as informações de compra de passagens do demandante foram vazadas pela china southern airlines, e as perdas sofridas pelo demandante devem ser processadas por meio de procedimentos criminais. além disso, após receber uma ligação de alguém que afirmava ser funcionário da china southern airlines, o reclamante fez várias transferências sem verificação, e o valor era significativamente maior do que o valor da passagem adquirida. isso mostra que o reclamante foi obviamente negligente. e o não cumprimento do dever de cuidado correspondente também é uma das razões dos danos, e o resultado dos danos não tem nada a ver com a china southern airlines.

a china southern airlines acredita que não houve vazamento de informações pessoais do reclamante e que o valor da passagem reembolsável foi reembolsado ao reclamante. em 11 de setembro, o tribunal popular do distrito de yuhong, cidade de shenyang, província de liaoning, disse aos repórteres que o caso ainda estava em julgamento e não era conveniente ser entrevistado.

caso: como os fraudadores obtêm informações de voo dos passageiros?

o repórter recuperou um documento de julgamento na rede de documentos de julgamento da china. de acordo com uma decisão emitida pelo tribunal popular intermediário da cidade de heze, província de shandong, o réu yu mouxue afirmou que era um funcionário externo de uma empresa de aviação e viagens de pequim. responsável por um determinado para o tratamento de voos anormais pelas companhias aéreas, pode ver todas as informações dos passageiros dos voos atrasados ​​​​e cancelados da companhia aérea, incluindo número do voo, nome do passageiro, número de identificação, informações de contato, data do voo, horário de partida, número do bilhete, etc. . um dia, em 2017, um de seus amigos do qq comprou informações de passageiros aéreos de yu xue ao preço de 5 yuans por mensagem e estava disposto a pagá-lo primeiro. depois de receber 5,000 yuans, yu mouxue exportou mais de 700 informações de passageiros do sistema e as enviou para a pessoa. depois disso, wang mouxue forneceu-lhe milhares de informações de passageiros.

uma decisão emitida pelo tribunal popular intermediário da cidade de heze, província de shandong (fonte da foto: china judgment document network, central broadcasting network)

o comprador de yu mouxue, yang mougui, disse que alguém o contatou e pediu-lhe que comprasse informações de voo e se envolvessem em fraudes online juntos. yang mougui então encontrou yu mouxue, gastou 20.000 yuans para adquirir informações do passageiro e, em seguida, enviou uma mensagem ao passageiro em seu celular, que dizia aproximadamente: “caros passageiros, seu voo xx foi cancelado e precisa ser alterado. número: xx".

yang mougui disse que alguns passageiros ligariam depois de ver a mensagem de texto, e ele e outros fraudadores enganaram os passageiros dizendo que o voo foi cancelado, cometendo ainda mais a fraude. yang mougui disse que participou da fraude de cerca de 6 pessoas no total, e a gangue obteve um lucro total de cerca de 40.000 yuans.

o tribunal finalmente concluiu que yu xue era culpado de violação de informações pessoais dos cidadãos e foi condenado a 3 anos e 6 meses de prisão e multado em 8.000 rmb. yang mougui foi culpado de fraude e violação de informações pessoais dos cidadãos e decidiu cumprir 14 anos. anos de prisão e ser multado em rmb 8.000. foi imposta uma multa de rmb 108.000.

nos bastidores: quem vazou informações pessoais?

o repórter vasculhou e descobriu que em diversas plataformas sociais, muitos passageiros relataram que, após a compra de suas passagens, receberam ligações de pessoas que se diziam funcionários da companhia aérea, alegando que precisavam reembolsar as taxas devido a alterações de voo. como a outra parte pode fornecer com precisão as informações de voo e informações pessoais do passageiro, muitas pessoas foram enganadas e sofreram perdas de propriedade.

entre eles, no segundo semestre do ano passado, alguns internautas relataram que buscaram informações de voos e reservaram passagens em um aplicativo, e então três pessoas receberam ligações fraudulentas em nome do serviço de atendimento ao cliente da companhia aérea, a outra parte pediu-lhes que o fizessem. fornecer alipay com base em falha mecânica e cancelamento de voo. o número da conta será compensado e o nome do passageiro, número de telefone, carteira de identidade, informações do voo, etc.

em resposta, a administração da aviação civil da china respondeu que a administração da aviação civil da china atribui grande importância à governança de dados, implementa conscientemente regulamentos relevantes, como a lei de segurança cibernética, a lei de segurança de dados e a lei de proteção de informações pessoais, e emitiu sucessivamente o " a série 7+1" de especificações inteligentes de governança de dados da aviação civil (7 padrões do ministério da indústria, aviso de informações do ministério 1), orienta e padroniza unidades da indústria para realizar compartilhamento de dados, serviços de dados, segurança de dados e outros trabalhos. actualmente, a fim de implementar os requisitos relevantes para a classificação e protecção hierárquica de dados no domínio da aviação civil, a administração da aviação civil está a preparar documentos relevantes para reforçar ainda mais a protecção de dados importantes. ao mesmo tempo, a administração da aviação civil coordenará activamente com os órgãos de segurança pública para realizar investigações rigorosas e repressão de questões como a fuga de informações de passageiros por agências de canais online de terceiros.

em 12 de setembro, wu shenkuo, supervisor de doutorado da escola de direito da universidade normal de pequim e vice-diretor do centro de pesquisa da sociedade da internet da china, disse que o risco de vazamento de informações pessoais pode ter muito a ver com o caminho de transferência e utilização de informações pessoais , porque o processo de reserva de passagens aéreas é complicado há muitas partes envolvidas, incluindo plataformas de viagens online acessíveis aos passageiros, diversas companhias aéreas, agentes, bem como intermediários e sistemas de terminais como a china travelsky e operadores. em qualquer link.

wu shenkuo disse que quando os passageiros inserem informações pessoais, devem prestar especial atenção à formalidade e legalidade dos sites e aplicativos. se alguns aplicativos ou páginas da web forem falsos, os passageiros poderão ter suas informações pessoais coletadas ilegalmente ao inserir informações. em segundo lugar, as informações pessoais podem ser partilhadas entre prestadores de serviços. durante o processo de partilha de informações, deve ser dada especial atenção ao facto de o contrato de serviço relevante conter disposições sobre a recolha, transferência e utilização de informações pessoais. ao mesmo tempo, os prestadores de serviços também devem evitar a utilização indevida de tais informações pessoais, especialmente o fornecimento ilegal.