官方Android App疑洩乘客資料 香港航空停止相關程式功能

撰文:陳宇軒
出版:更新:

上網預訂機票方便快捷,甚至一App在手已經買到,不過卻蘊藏洩露個人資料風險。香港航空被傳媒揭發其Android版程式,疑洩漏數百乘客登機紀錄及個人資料,當中包括旅行證件號碼,有顧客聲稱曾成功取消其他人的預辦登機,保安漏洞惹人質疑。
香港航空回應指正在調查事件,已停止相關的程式功能,並向受影響顧客深表歉意。

香港航空Android App被揭能被查閱其他人的登機紀錄及個人資料。(香港航空手機程式截圖)

以訪客身分使用程式查到百人資料

《蘋果日報》報道,於11月下旬選乘香港航空赴日本旅遊的兩名乘客,出發前透過Android手機香港航空官方手機App處理預辦登機,惟他們以訪客身分使用程式時,卻意外進入到逾百名陌生人士登機紀錄版面,按入記錄更可進一步看到個別乘客英文全名、證件號碼、飛行日期、出發地及目的地、座位編號以及登機二維碼的「手機登機證圖像」。

他們完成預辦登機後,亦發現版面新增了他倆的個人資料,擔心資料會外洩,因此取消預辦登機,但再意外發現能以手機App取消同行者的登機證,懷疑其他人也可這樣做。當事人登記成為會員再預辦理登機手續,個人資料才沒有出現在該版面。

《蘋果日報》記者本月26日利用有關乘客手機再測試,發現可瀏覽27日的登機記錄,更以其中一位乘客的機票編號及名字資料,在港航網頁確認是真實紀錄,並成功列印其「實體登機證」。

港航舉辦首屆機師培訓計劃,預計最快11月可以開始訓練。(資料圖片/江智騫攝)

港航2013年iOS程也洩顧客資料

香港航空回應稱,正調查相關事件,並已即時暫停非會員使用Android應用程式登錄及查詢功能,並聯絡獨立機構調查和研究解決方案嚴防類似事件發生。港航已主動聯絡個人資料私隱專員公署通報事件,建議顧客在使用應用程式時先登錄,或經官網辦理登機手續,並對受影響顧客深表抱歉。

港航已非首次疑涉客戶個人資料,翻查傳媒報道,個人資料私隱專員公署曾抽查發現,其「俠客行.旅行」App於2013年9月未有跟隨蘋果公司iOS應用程式平台更新iOS7版本,當非會員使用該App時,其他客戶個人資料會顯示,事件中有6名客戶的姓名、身分證或護照號碼、電話號碼等個人資料外洩,私隱專員最後向港航發出警告。

黃繼兒提醒市民不要上載登機證相片到社交網站。(資料圖片)

資料私隱黃繼兒:會聯絡港航了解

個人資料私隱專員黃繼兒表示在未了解有關程式的實際運作前,不評論個別機構有否違規,會聯絡相關航空公司了解事件並展開循規審查。任何人若懷疑私隱受侵犯又能提供證據,可向公署投訴。他指不論個人或機構透過手機應用程式收集、持有、處理或使用個人資料,都須採取切實可行的步驟,保障資料不受未獲准許或意外地被查閱或使用等。

黃繼兒提醒巿民勿上載機票或登機證圖像至網上分享,因為即使上載前已遮蓋姓名等資料, 他人亦可拆解機票或登機證上barcode 條碼取得多項個人資料。公署在今年首11個月共接54宗與電話應用程式有關的投訴,與社交網站有關的則有78宗。