我遇到一件非常神奇且诡异的事,也不知道到底是哪个产品泄露了我的个人信息,又或者是个乌龙。
前天我从东北回到了长沙,机票是提前一周就买好的,购票渠道是携程。
就在出发当天上午,我收到了航旅纵横和支付宝发来的通知提醒,内容是我的一张机票被退票了。
当时诧异了一下,第一反应是我的行程被取消了。不过仔细一看才发现,是我从长沙飞福州的一张机票被退票。
然而,我根本就没买过这张票。
更诡异的是,这张票是去年 4 月 8 号买的,只显示了非航旅纵横渠道出票。
然后我又去常买机票的携程和去哪儿看了下,同样没有这张票。
那么问题来了,这张票是哪来的?我的信息又是怎么被关联上的?
先说下提到的这几款产品在这件事中的作用和关系。
携程和去哪儿都是 OTA 平台,简单理解就是中介,他们可以代理出票。航旅纵横和支付宝扮演信息平台,他们可以在我的授权下通过接口获取我的航班信息。
所以,上面提到的那个退票通知是通过航旅纵横和支付宝的推送消息发给我的,本质上他们也是信息中介。
再仔细看,这张票归属的航司是东方航空,而我印象中几乎没有坐过他们家飞机。
况且,一张去年 4 月的票在今年 2 月提示退票,显然也不合理。
说实话,我是有点被搞蒙了。
不过有一点可以确定的是,我的信息显然被泄露了,或者说被偷了。
如果你们有印象的话,去年我也写过一篇文章讲过机票骗局,就是那种在你起飞当天给你打电话说飞机机械故障导致退票,然后给你保险补偿。
接下来,骗子会引导你去操作一个网站,最后就是让你输入银行卡账号骗钱。
当时有很多读者说是 OTA 平台泄露了我们的个人信息,其实这里面还有一个系统,专业叫法是 eTerm 系统。
航班信息泄露的源头可能是在 eTerm 系统,这是中航信旗下用于国内民航领域的订位系统,所有的航空公司和机票代理商都可以使用。
比如我们在某旅游平台上订机票,看似是在这个平台买的机票,实际上可能是在另外的代理商那里下单,平台只是提供了信息展示和交易服务,也就是我们常说的 OTA 平台。
票务代理公司会获得一定权限的 eTerm 账号,通过这个账号可以完成订票和查询乘客航班信息等操作。
有的代理公司会买一个 eTerm 账号,然后利用分号软件衍生出一个小号,再把这些小号出租出售,目的在于增加代理公司的出票量。
这就相当于自己这个账号可以继续发展多个代理,这些代理出的票都统计到总账号里,卖出的票越多,航空公司给这个账号的优惠力度就越大。
正因为这个漏洞,一些诈骗分子会利用这些账号去获取乘客行程信息,然后伪装成航司工作人员联系你。
不过我这次的经历不像是 eTerm 系统环节的漏洞,看起来是东航系统里确实已经生成了这个订单且购票成功。
但是,问题又来了。
我在没有支付票款的情况下,东航的这个订单是怎么生成的?
而且,既然显示退票,我也没有收到退款。
基于这些情况来分析,我觉得大概率是东航自身系统的一个 bug,是他们自己的一个乌龙。
过去我确实买过东航的票,所以他们系统里是有我信息的,至于问题到底是怎么产生的,我也没有明确的逻辑。
如果有从事相关行业和产品的读者了解内情,可以帮忙解答下。
不过我还是想说,我们生活在一个没有个人隐私的时代,提防是防不住的,但要学会判断。
判断异常、判断逻辑、判断常识。
切记,别贪小便宜。
所有的骗局,只要你放下贪小便宜的心态,大概率都上不了当。
················· 唐韧出品 ·················
安可时刻
一直有读者问下一期线下产品训练营在哪举办,现在定了是在上海,人数满员后就确定开班时间。
目前还有少量几个名额,要提升产品能力的可以联系我占座:tangren0517
2025 第一期线下产品训练营会融入一些 AI 的内容,助力产品经理在新阶段走在前列。
上海的产品经理,可以抓紧时间联系我,北京、深圳、杭州的也可以提前报名。
