手機App泄百乘客私隱 港航認程式出錯

手機App泄百乘客私隱港航認程式出錯

[2016.12.29] 發表

【明報專訊】香港航空Android版手機應用程式被發現出錯及泄漏逾百名乘客的姓名、護照號碼及登機紀錄等個人資料。港航昨承認程式出錯，並指已即時停止非會員使用Android系統預辦登機。

港航：聯絡第三方獨立調查

港航回覆本報稱，已聯絡第三方獨立機構調查事件，並已暫停非會員使用Android系統作登機及查詢服務，若要辦理登機，需先登記成會員。由於外泄資料屬個人私隱，港航已向個人資料私隱專員公署通報事件。

暫停非會員用Android辦登機

私隱署回覆正了解事件，又指外泄個人資料有可能違反「資料保安原則」，但不構成刑事罪行，私隱專員或會要求機構採取補救措施。

《蘋果日報》昨報道，市民林先生11月底與女友前往日本，乘搭港航，使用Android系統手機在港航App辦理網上預辦登機(check-in)手續，並以匿名訪客(guest)身分進入頁面，經過4個步驟後，除了其個人資料外，意外地同時見到逾百乘客的資料。他擔心其個人資料被泄，隨即取消預辦手續，惟頁面仍登出他與多名乘客的資料。林先生其後以登記會員身分再用App預辦登機，仍可看到逾百乘客資料。

學者：或錯授權乘客看資料

香港專業教育學院(屯門)資訊科技系主任梁秉雄估計，是公司連結系統出錯，給予乘客錯誤權限看到有關資料。他解釋，平日市民替別人或家人買機票時，航空公司會根據買票資料，把屬一團人出發的乘客資料連在一起，他估計今次是公司錯誤把該乘客的名稱與同機其他團乘客的資料連在一起。

梁秉雄擔心是次出錯不只是Android程式問題，而是整個系統出錯，iOS版及網頁版也可能受牽連。梁建議在開發或改良程式時要做好測試工作，確保無漏洞才使用。

更多港聞