探港航網漏洞捱告 乘客守行為 嘆社會和大企業同「解決提出問題嘅人」

探港航網漏洞捱告乘客守行為嘆社會和大企業同「解決提出問題嘅人」

[2019.07.04] 發表

【明報專訊】香港航空男乘客在網上預辦登機時，意外發現網絡系統漏洞，隨意改變電子機票網址(URL)最後兩位字元，便可進入另一乘客預辦登機的界面。男乘客聲稱事後通報港航，沒獲正面回應，遂聯絡傳媒欲公開漏洞。傳媒之後查詢港航，港航報警，而發現漏洞的男乘客則被票控「藉電訊而在未獲授權下取用電腦資料」，昨在西九龍裁判法院獲不提證供起訴。男乘客散庭後慨嘆「香港社會同大企業唔係解決問題，係解決提出問題嘅人……見到漏洞係咪唔講呢？」

現職公關的被告陳子恩(27歲)過去曾任職記者。他昨獲控方不提證供起訴，裁判官批准，要被告自簽1500元，守行為一年。

進另一乘客預辦登機界面

被控未獲授權取電腦資料

案情指出，香港航空去年10月29日收到傳媒就公司網上保安漏洞的查詢，遂諮詢資訊系統供應商Travelsky，發現被告曾非法進入另一乘客的港航預辦登機(e-booking)頁面，其後報警。被告在警誡下稱，案發時他與女友已購票乘搭港航，出發前下載電子登機證時，發現自己的機票網址與女友的近乎一樣，只是最後兩個字元不同。被告隨機改變網址字母，成功進入其他乘客預辦登機頁面。

被告昨在庭外向記者說，當初意外發現漏洞時覺得「好嚴重」，認為涉及網絡安全和公眾私隱等重大議題，遂通知港航，可是沒獲正面回應，最後才改為通知傳媒。

通知港航沒回應遂告訴傳媒

被告說，他一心盡公民責任，沒有從中圖利，沒想過會被告上法庭，形容「成件事好無稽」。他又稱，其行為與「白帽黑客」相似，同類事件在外國會獲獎賞，慨嘆「香港社會同大企業唔係解決問題，係解決提出問題嘅人」，又說事件是「司法滋擾」及「無妄之災」。

已堵漏洞港航未答為何報警

香港航空回應本報查詢稱，公司致力保護客戶個人資料，高度重視案中有關未經授權透過電子登機證鏈接取覽乘客資料一事，並已於當時立刻採取保安升級措施，阻止任何未經授權取覽。至於去年得悉事件後為何報警，港航僅稱「當下已將事件通報有關當局以採取相應行動」。

私隱專員公署回覆本報稱，2017年至今年6月未接獲任何與航空公司電子登機證懷疑外泄個人資料的投訴。在上述事件，公署已主動展開循規審查跟進，港航已按私隱專員建議採取改善措拖，個案已作結。

【案件編號：WKS6208/19】

更多港聞