離開
進入又有航空公司爆資安漏洞 乘客個資上網就能查到...
國泰航空日前才傳出個資外洩,香港航空現也爆出大漏洞。圖為國泰航空班機。(彭博社)
〔即時新聞/綜合報導〕今年已發生多起國際航空資安危機,繼國泰航空和英國航空(British Airways)傳出個資外洩後,香港航空最近也爆出公司網站新網址出現漏洞,導致個資外洩,目前港航正在查證當中。
綜合港媒報導,港航最近修改公司網址,但卻出現大漏洞,只要在網址末端修改幾個字元,便能查閱其他乘客的電子登機證,透過港航網站登入其他乘客的電子登機證,便能獲取該乘客的個人資料,這種狀況和民眾在家就可下載YouTube的影片一樣簡單。
此事由港航乘客發現,他發現港航的新網址,只要更改網址末端「id=」後的2個英文字母,便能查到其他乘客的電子登機證,包括QR Code、姓名、乘搭航班等資料,掃描QR Code後,就能獲取電子機票號碼。該乘客表示,不解為何航空公司會出現這種低級失誤。
香港資訊科技商會榮譽會長方保僑擔心,港航恐觸犯歐盟最新《通用數據保障條例》(GDPR)而遭重罰,呼籲香港航空盡快修補新系統保安漏洞。
