港聞

手機App泄過百乘客私隱 港航:已暫停非會員用系統 (23:18)

香港航空Android版手機應用程式,被發現出錯及泄漏逾百名乘客的姓名、護照號碼及登機紀錄等個人資料。港航今承認程式出錯,並指已即時停止非會員使用Android系統預辦登機。

其他報道:【短片:再揚威】觀塘日落相奪國際獎攝影師 兄妹檔拍片再獲頒日本文部科學大臣賞

港航回覆本報稱,已聯絡第三方獨立機構調查事件,並已暫停非會員使用Android系統作登機及查詢服務,若要辦理登機,需先登記成會員。由於外泄資料屬個人私隱,港航已向個人資料私隱專員公署通報事件。私隱署回覆正了解事件,又指外泄個人資料有可能違反「資料保安原則」,但不構成刑事罪行,私隱專員或會要求機構採取補救措施。

 《蘋果日報》報道,市民林先生11月底與女友前往日本,乘搭港航,使用Android系統手機在港航App辦理網上預辦登機(check-in)手續,並以匿名訪客(guest)身分進入頁面,經過4個步驟後,除了其個人資料外,意外地同時見到逾百乘客的資料。

他擔心其個人資料被泄,隨即取消預辦手續,惟頁面仍登出他與多名乘客的資料。林先生其後以登記會員身分再用App預辦登機,仍可看到逾百乘客資料。

香港專業教育學院(屯門)資訊科技系主任梁秉雄估計,是公司連結系統出錯,給予乘客錯誤權限看到有關資料。他解釋,平日市民替別人或家人買機票時,航空公司會根據買票資料,把屬一團人出發的乘客資料連在一起,他估計今次是公司錯誤把該乘客的名稱,與同機其他乘客的資料連在一起。

梁秉雄擔心,是次出錯不只是Android程式問題,而是整個系統出錯,iOS版及網頁版也可能受牽連。梁建議,在開發或改良程式時要做好測試工作,確保無漏洞才使用。

其他報道:【農曆年團費】平均加2% 北海道、高雄、新加坡5天團減約一成 豪華團平均增35%

其他報道:【多相:南港島線通車】無懼寒風 半百鐵路迷通宵「震」住等頭班車:通車得一次,過咗就無

相關字詞﹕編輯推介

上 / 下一篇新聞