【本報訊】香港航空的手機應用程式(App)3年內第二度洩漏客戶私隱。《蘋果》發現港航Android版程式早前錯誤洩漏數以百計乘客登機紀錄,外洩私隱資料包括客人英文全名、曾乘搭航班資料以至旅行證件號碼,不法者更可藉此下載登機證冒認乘客,對機場保安構成威脅,私隱專員公署稱會對事件展開審查。
記者:周子惇 張珮琪
港航昨向受影響乘客致歉,發言人強調公司高度重視客戶隱私的重要性,故已即時暫停Android版手機程式的「非會員登錄及查詢功能」。港航除正調查事件外,又已初步聯絡第三方獨立機構調查及研究全面解決方案,嚴防類似事件再發生,公司亦已向私隱專員公署通報事件。
市民投訴逾月無回覆
市民林先生稱,上月底與女友首次搭乘港航往日本旅遊,出發前兩人分別用同款Android手機,以港航官方手機App網上預辦登機,當時兩人僅以匿名訪客(guest)身份使用程式,其間卻發現手機App內一個有關登機的頁面,出現了逾百個其他乘客的登機紀錄。若按入紀錄,更可看到乘客英文全名、證件號碼、航班資料、座位編號以及登機二維碼。
林先生稱初時以為資料是假的,不以為意,但當兩人完成預辦登機後,林赫然發現上述頁面已新增了他及女友的登機紀錄,他才醒覺之前見到的逾百登機紀錄,可能是其他乘客的真資料。林因擔心自己和女友私隱會被其他乘客看到,即時取消預辦登機,再重做一次手續,但可疑頁面依然顯示出兩人的登機紀錄。林最後決定即時登記做會員,以會員身份第三度辦登機手續,這次兩人的登機紀錄終沒曝光,但數以百計的其他乘客登機紀錄仍存在。
林指自己亦從事程式設計,故相信資料外洩與程式未更新無關,而是因低級的程式錯誤而起,他無法接受,並擔心自己的個人資料會意外洩漏給第三者,故上月底已致電通知港航,職員表示會緊急跟進,但事隔已一個月,至今未收到港航回覆。
記者12月26日晚約見林先生查看其手機,仍一度見到逾百項其他乘客登機紀錄,但其後大部份紀錄消失,只餘下翌日(27日)的一項登機紀錄,紀錄中可見姓Chuang的乘客將乘坐客機來港,紀錄並列出疑似特區護照號碼。
3年前洩資料遭警告
記者發現憑該登機紀錄資料,可以在港航的官網下載並列印實體登機證,故不法者理論上亦可以藉外洩資料列印登機證冒認其他乘客,對機場保安造成威脅。立法會議員黃碧雲稱乘客的姓名及證件號碼等均屬個人資料,若航空公司未經許可於其手機程式披露客戶私隱可能會觸犯《私隱條例》,航空公司應立即檢查系統漏洞及盡快修正。
2013年香港航空另一手機程式「俠客行.旅行」亦曾被揭外洩顧客資料,當年蘋果推出iOS 7,但管理程式的公司未有及時更新手機程式,結果有非會員訂票時竟看到其他非會員個人資料,包括全名、電話及身份證或護照號碼,共6人受影響,私隱專員公署經調查後於2014年作出警告。
市民心聲
【不能接受】
謝小姐:「我接受唔到航空公司手機App外洩客戶資料,我都會猶豫會唔會使用呢間公司。」
【促快修復】
許小姐:「登機證有晒個人資料,好容易俾人盜用,希望航空公司可以盡快堵塞程式漏洞。」
