• 2019.07.04
    星期四

探港航網漏洞捱告 乘客守行為 嘆社會和大企業同「解決提出問題鴾H」

[2019.07.04] 發表
任職公關的被告陳子恩(圖)表示事件尚未完結,他會再找機會向不同持份者解釋,不想個人身分「過分暴露」。在記者拍攝時,他在背囊隨手取出一張印有《警察通例》「警務人員在任何時候均須隨身攜帶委任證」的紙牌遮面。(何進康攝)

【明報專訊】香港航空男乘客在網上預辦登機時,意外發現網絡系統漏洞,隨意改變電子機票網址(URL)最後兩位字元,便可進入另一乘客預辦登機的界面。男乘客聲稱事後通報港航,沒獲正面回應,遂聯絡傳媒欲公開漏洞。傳媒之後查詢港航,港航報警,而發現漏洞的男乘客則被票控「藉電訊而在未獲授權下取用電腦資料」,昨在西九龍裁判法院獲不提證供起訴。男乘客散庭後慨嘆「香港社會同大企業唔係解決問題,係解決提出問題鴾H……見到漏洞係咪唔講呢?」

現職公關的被告陳子恩(27歲)過去曾任職記者。他昨獲控方不提證供起訴,裁判官批准,要被告自簽1500元,守行為一年。

進另一乘客預辦登機界面

被控未獲授權取電腦資料

案情指出,香港航空去年10月29日收到傳媒就公司網上保安漏洞的查詢,遂諮詢資訊系統供應商Travelsky,發現被告曾非法進入另一乘客的港航預辦登機(e-booking)頁面,其後報警。被告在警誡下稱,案發時他與女友已購票乘搭港航,出發前下載電子登機證時,發現自己的機票網址與女友的近乎一樣,只是最後兩個字元不同。被告隨機改變網址字母,成功進入其他乘客預辦登機頁面。

被告昨在庭外向記者說,當初意外發現漏洞時覺得「好嚴重」,認為涉及網絡安全和公眾私隱等重大議題,遂通知港航,可是沒獲正面回應,最後才改為通知傳媒。

通知港航沒回應 遂告訴傳媒

被告說,他一心盡公民責任,沒有從中圖利,沒想過會被告上法庭,形容「成件事好無稽」。他又稱,其行為與「白帽黑客」相似,同類事件在外國會獲獎賞,慨嘆「香港社會同大企業唔係解決問題,係解決提出問題鴾H」,又說事件是「司法滋擾」及「無妄之災」。

已堵漏洞 港航未答為何報警

香港航空回應本報查詢稱,公司致力保護客戶個人資料,高度重視案中有關未經授權透過電子登機證鏈接取覽乘客資料一事,並已於當時立刻採取保安升級措施,阻止任何未經授權取覽。至於去年得悉事件後為何報警,港航僅稱「當下已將事件通報有關當局以採取相應行動」。

私隱專員公署回覆本報稱,2017年至今年6月未接獲任何與航空公司電子登機證懷疑外泄個人資料的投訴。在上述事件,公署已主動展開循規審查跟進,港航已按私隱專員建議採取改善措拖,個案已作結。

【案件編號:WKS6208/19】

更多港聞
陳方安生弟婦與侄爭產
【明報專訊】聯合集團前主席李明治的女婿陳禹嘉,與其姑姐、前政務司長陳方安生的弟婦陳美珠,就陳禹嘉祖母黃秀珍留下逾億元的遺產,昨日在高等法院對... 詳情
課程檢討小組倡4核心科減量 DSE研刪中文聆聽說話卷
【明報專訊】教育局轄下學校課程檢討專責小組,建議佔高中總課時約45%至55%的4個核心科減量,除了備受爭議的通識教育科,語文科都要調整。小組... 詳情
【明報專訊】學校課程檢討專責小組亦有涉獵檢討小學課程部分,諮詢文件稱,應一併檢視學校訂立的校本家課和評估政策,確保家課量不超過學生應付能力,... 詳情
補習導師涉取DSE卷機密 申6周後審 官不滿等太久
【明報專訊】現代教育英文科導師劉冠華(Kris Lau)涉於2017年香港中學文憑考試(DSE)期間,向當時出任考評局評卷助理的前學生支付1... 詳情
上香燒蚋曭城_火 西環h30戶疏散
【明報專訊】昨日早上7時許,西環h東苑台一個單位發生火警,現場冒出濃煙,消防到場架起雲梯開喉灌救。現場消息稱,58歲李姓男戶主上香時不慎燒... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2019 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992