需要指出，在前述授权查询过程中，记者获取身份证、姓名等信息均为真实信息，但只有不到一半的联系方式为旅客真实电话，半数乘客的联系方式为机票代理人电话，个别无法提取联系方式。

“因为有很多代理人在提交订单时，并不向航空公司提交客户资料，担心被我们抢客户”，上述航空公司人士告诉记者：“虽然几大航司都有要求代理人提交真实信息，但他们不遵守，也不好去严格处罚。”部分客户资料掌握在OTA平台、代理商手中，同样存在泄露可能。事实上，由于用户信息管理的混乱，以及多个潜在泄露渠道，部分航班信息泄露甚至无法定位泄露源头。

2012年开始，国内机票退改签电信诈骗事件开始爆发，因为掌握了用户的真实信息、且当时用户对此类诈骗几乎没有防范心理，诈骗成功率极高。

此类诈骗在2015年前后进入高峰期，各大航空公司、OTA平台因此被不断投诉。

在此期间，OTA平台相继上线隐私保护政策。以阿里为例，阿里巴巴旗下阿里通信针对此类情形上线了“私密专线”，消费者购买机票时，机票代理人获取的是虚拟手机号，该手机号仅支持代理人、消费者之间联系，其他人获取该手机号则无法使用。

同时，2015年中航信对代理人系统做出指令修改。2015年之前，代理人系统通过DETR指令可以查询所有旅客的有效客票信息、对应证件号、预留联系方式、常用旅客卡等信息;2015年之后，该指令权限大幅下调，仅可查询在本账号出票的旅客信息。但由于账号放大存在，这种限制依然存在泄露风险。此外，上述航空公司人士告诉记者：“航司B系统没有限制过，所有航司的账号理论上都可以MLB、RT。”

2017年2月，中国民用航空局起草《民航网络信息安全管理规定(暂行)(征求意见稿)》，其中第四十六条指出，“旅客信息或重要生产数据泄露，造成重大影响或经济损失”时，民航行政管理机构应当启动网络信息安全事件调查。

此外，该文件第三十五条要求，民航各单位落实旅客信息保护制度，在“在发生或者可能发生旅客信息泄露时，应当立即采取补救措施”。不过，记者就上述购买到国航B系统事宜咨询国航，国航并未回应记者。