【明報專訊】香港航空男乘客在網上預辦登機時,意外發現網絡系統漏洞,隨意改變電子機票網址(URL)最後兩位字元,便可進入另一乘客預辦登機的界面。男乘客聲稱事後通報港航,沒獲正面回應,遂聯絡傳媒欲公開漏洞。傳媒之後查詢港航,港航報警,而發現漏洞的男乘客則被票控「藉電訊而在未獲授權下取用電腦資料」,昨在西九龍裁判法院獲不提證供起訴。男乘客散庭後慨嘆「香港社會同大企業唔係解決問題,係解決提出問題鴾H……見到漏洞係咪唔講呢?」
現職公關的被告陳子恩(27歲)過去曾任職記者。他昨獲控方不提證供起訴,裁判官批准,要被告自簽1500元,守行為一年。
進另一乘客預辦登機界面
被控未獲授權取電腦資料
案情指出,香港航空去年10月29日收到傳媒就公司網上保安漏洞的查詢,遂諮詢資訊系統供應商Travelsky,發現被告曾非法進入另一乘客的港航預辦登機(e-booking)頁面,其後報警。被告在警誡下稱,案發時他與女友已購票乘搭港航,出發前下載電子登機證時,發現自己的機票網址與女友的近乎一樣,只是最後兩個字元不同。被告隨機改變網址字母,成功進入其他乘客預辦登機頁面。
被告昨在庭外向記者說,當初意外發現漏洞時覺得「好嚴重」,認為涉及網絡安全和公眾私隱等重大議題,遂通知港航,可是沒獲正面回應,最後才改為通知傳媒。
通知港航沒回應 遂告訴傳媒
被告說,他一心盡公民責任,沒有從中圖利,沒想過會被告上法庭,形容「成件事好無稽」。他又稱,其行為與「白帽黑客」相似,同類事件在外國會獲獎賞,慨嘆「香港社會同大企業唔係解決問題,係解決提出問題鴾H」,又說事件是「司法滋擾」及「無妄之災」。
已堵漏洞 港航未答為何報警
香港航空回應本報查詢稱,公司致力保護客戶個人資料,高度重視案中有關未經授權透過電子登機證鏈接取覽乘客資料一事,並已於當時立刻採取保安升級措施,阻止任何未經授權取覽。至於去年得悉事件後為何報警,港航僅稱「當下已將事件通報有關當局以採取相應行動」。
私隱專員公署回覆本報稱,2017年至今年6月未接獲任何與航空公司電子登機證懷疑外泄個人資料的投訴。在上述事件,公署已主動展開循規審查跟進,港航已按私隱專員建議採取改善措拖,個案已作結。
【案件編號:WKS6208/19】