你就是个loser
首页
当季主题游
机票信息
酒店信息
境内机票
国际特价机票

机票信息

当前位置:北京pk10开奖 > 机票信息 >

过年千万不要在朋友圈晒机票名字打码了也不行!:北京赛车开奖结果

编辑:卢本伟2019/01/31 21:31

  首尔的信息,以及下一班首尔 ->

  就算码掉了 PNR 或者没印, 登机牌上的条码其实也含有 PNR 。。。

  虽然理论上只有航空公司,北京赛车开奖结果 S , 代理商,还有你自己知道旅程的 PNR 。

  有时候航空公司有时候还会转行当代销,通过  S 在官网上卖其他航司的票,满足顾客需求 ~

  

机票信息

  这些钱都是航空公司的成本,没错。。。一般来最终会落到我们消费者头上的,的资本主义。。。

  刚刚差评君提到了 PNR 包含了很多信息,因此黑客拿到 PNR 以后可以看到乘客的个人信息,甚至还能用它来更换常旅客计划码偷里程!

  达拉斯 ->

  那么韩国航空的工作人员收到了 PNR 以后,可以找出杭州 ->

  美联航的工作人员,可以搜到达拉斯 ->

  至于美国航空的工作人员,则能通过同一个 PNR ,搜到这 3 个航班信息,因为前后都衔接上了。

  达拉斯的航班。

  达拉斯的信息;

  据 Rotem 说,这个漏洞的源头是产生 PNR 的系统太容易被破解了,因此和 Amadeus 连接的航司网站应该都有安全隐患。。。

  为什么这么猛呢,首先还要说到 “ Amadeus ”  这个东西,虽然你可能没听说过,但每年全球大量游客订机票的时候都会用到它。

  同一个 PNR 可以在不同的航空公司里搜出对应的记录,以及前后连接着的航班。

  大概的意思是说,全球有 44% 的航空公司,只要你在买票,黑客就可以知道你的所有个人账户信息。。。

  这时候 S 的作用就出来了:它们和航空公司签订协议,可以直接访问余票数据,大发时时彩人工计划再把服务提供给代理商。

  完成预定的时候,会产生一个 “ 旅客预定记录 ” ,也就是 PNR ( Passenger Name Record ) ,在 S 和航空公司的系统里。

  相对来说,我们国家的 S -- 中航信就得多,据统计商业成本占行业成本的 0.5% 。( 数据来源:知乎 @elliott )

  目前 Amadeus 已经及时修复漏洞,并且引入了一套验证码机制了,可以防一手脚本。

  而最重要的问题是:只要有了 PNR ,的人能做的事情就有很多了!

  想必订过机票的各位,都在邮件里收到过 PNR ,就是那个 6 位的数字 + 字母组合。

  

机票信息

  差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大!

  打个比方,差评君订了这样一套复杂的航线:杭州 ->

  但是吧,请大家再也不要在微信微博晒自己机票了,毕竟一点是一点嘛,不然没准你朋友圈哪个痴汉顺着机票就找上门了呢。。。

  这就好像是工业标准里的螺丝钉半径,要是全世界的螺丝钉都自订半径,这个世界连个飞机都造不起来。

  用户通过代理商平台,比如携程,飞猪等搜索机票时,这些代理商就联系 S ,然后 S 去航空公司的数据库里找配对,代理商再比价显示结果。

  拉斯维加斯,依次由韩国航空,美国航空,美联航承运。 ( 举例而已,现实中哪有这么的订法。。。 )

  首尔 ->

  PNR 里包含了很多重要的旅客信息,比如姓名,联系方式,出发地,目的地,价格。。。

  一般来说,航空公司自己有一套预定系统,存着航班数据,有预定出去的票和余票。

  这些 S 向航空公司收钱,然后给机票代理商订座补贴,如此运转下来 S 的收费大约占行业成本的 2% 。 ( 数据来源:知乎 @elliott )

  朋友圈晒旅行的方式有很多种,有晒当地美景的,有晒当地美食的,还有一种,是晒登机牌的。

  S 是旅行中介商和航空公司的中间服务商,整理航空公司的航班库存,做信息整合和发布。

  拉斯维加斯的信息,以及上一班衔接的首尔 ->

  而且 Amadeus 根本没有反机器人机制,黑客写个脚本就可以批量处理 PNR ,然后从中牟利。

  知乎问题 “ 国外的 S 入化,对于机票代理产业链会产生怎样的影响? ” @elliott 的回答

  这次发现 Amadeus 漏洞的安全人员 Rotem 说,他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。

  一旦我们通过携程,飞猪等订好票,这个确认信息会再次通过 S 给航空公司,更新票库。