热门关键词:

三年两次App洩乘客私隐 港航被催快修复程序漏洞

12-29
12-29,资讯三年两次App洩乘客私隐 港航被催快修复程序漏洞最新消息报导,手机发烧友资讯
 
香港航空的手机应用程式(App)3年内第二度洩漏客户私隐。此前有报道港航Android版程式早前错误洩漏数以百计乘客登机纪录,外洩私隐资料包括客人英文全名、曾乘搭航班资料以至旅行证件号码,不法者更可藉此下载登机证冒认乘客,对机场保安构成威胁,私隐专员公署称会对事件展开审查。

港航昨向受影响乘客致歉,发言人强调公司高度重视客户隐私的重要性,故已即时暂停Android版手机程式的「非会员登录及查询功能」。港航除正调查事件外,又已初步联络第三方独立机构调查及研究全面解决方案,严防类似事件再发生,公司亦已向私隐专员公署通报事件。
 
市民投诉逾月无回覆
市民林先生称,上月底与女友首次搭乘港航往日本旅游,出发前两人分别用同款Android手机,以港航官方手机App网上预办登机,当时两人仅以匿名访客(guest)身份使用程式,其间却发现手机App内一个有关登机的页面,出现了逾百个其他乘客的登机纪录。若按入纪录,更可看到乘客英文全名、证件号码、航班资料、座位编号以及登机二维码。
林先生称初时以为资料是假的,不以为意,但当两人完成预办登机后,林赫然发现上述页面已新增了他及女友的登机纪录,他才醒觉之前见到的逾百登机纪录,可能是其他乘客的真资料。林因担心自己和女友私隐会被其他乘客看到,即时取消预办登机,再重做一次手续,但可疑页面依然显示出两人的登机纪录。林最后决定即时登记做会员,以会员身份第三度办登机手续,这次两人的登机纪录终没曝光,但数以百计的其他乘客登机纪录仍存在。
林指自己亦从事程式设计,故相信资料外洩与程式未更新无关,而是因低级的程式错误而起,他无法接受,并担心自己的个人资料会意外洩漏给第三者,故上月底已致电通知港航,职员表示会紧急跟进,但事隔已一个月,至今未收到港航回覆。
记者12月26日晚约见林先生查看其手机,仍一度见到逾百项其他乘客登机纪录,但其后大部份纪录消失,只馀下翌日(27日)的一项登机纪录,纪录中可见姓Chuang的乘客将乘坐客机来港,纪录并列出疑似特区护照号码。
 
3年前洩资料遭警告
记者发现凭该登机纪录资料,可以在港航的官网下载并列印实体登机证,故不法者理论上亦可以藉外洩资料列印登机证冒认其他乘客,对机场保安造成威胁。立法会议员黄碧云称乘客的姓名及证件号码等均属个人资料,若航空公司未经许可于其手机程式披露客户私隐可能会触犯《私隐条例》,航空公司应立即检查系统漏洞及尽快修正。
2013年香港航空另一手机程式「侠客行.旅行」亦曾被揭外洩顾客资料,当年苹果推出iOS7,但管理程式的公司未有及时更新手机程式,结果有非会员订票时竟看到其他非会员个人资料,包括全名、电话及身份证或护照号码,共6人受影响,私隐专员公署经调查后于2014年作出警告。

  • 赞助商广告