港航网泄资料致歉 私隐署调查

日期:2017-03-18 16:14:01 作者:邱镉苍 阅读:

香港航空乘客领取电子登机证的网址出现严重漏洞,只要在网址末端修改几个字符,便能查阅其他乘客的电子登机证及个人资料,港航昨日承认电子登机证链接存在显示其他乘客个人资料的可能,已实时提升保安措施阻止未经授权取览,并向乘客致歉,私隐专员公署已展开循规审查 有港航乘客透露早前收到港航电子登机证网址,发现只要更改网址末端「id=」后仅2个英文字母,竟可查阅其他乘客的电子登机证,包括姓名、乘搭航班等数据,扫瞄QR Code后能获取电子机票号码港航昨日承认注意到相关问题,已实时提升保安措施,与网络安全专家合作,阻止任何未经授权取览及确保乘客数据被不当动用港航指已将事件通报有关当局,确保其符合《个人资料(私隐)条例》的规定 私隐专员黄继儿关注事件,昨日已主动联络港航并展开循规审查;同时要求该公司采取补救措施,截至昨日下午4时收到一宗相关的查询个案 黄继儿表示,航空服务收集及储存大量个人资料,机构应有确保数据安全意识及措施,防止个人资料未获准或意外地被查阅,否则有可能违反《个人资料(私隐)条例》 另外,国泰航空泄露940万名乘客个人资料,早前有意向国泰航空采取集体法律行动的英国律师行SPG LAW回复《南华早报》查询时指,约200人打算参与向国泰航空申索的法律行动,