新加坡航空公司軟件錯誤 逾280名KrisFlyer會員資料外洩
撰文:許懿安
出版:更新:
新加坡航空公司(Singapore Airlines)網站因軟件錯誤,導致逾280名KrisFlyer會員帳戶個人資料和飛行資料外洩,有數人護照號碼被或公開。
軟件錯誤緣於前一天公司網站更新。事發在周五(4日)早上2時至下午12時15分。新航其後解釋問題已解決,這是單一軟件錯誤,而且不涉外部入侵公司系統或會員帳戶。
KrisFlyer是新航飛行常客計劃,適用該公司航班及合作夥伴航空公司航班。會員每次搭乘班機、使用信用卡預訂酒店、租用車輛,甚至撥打電話都可賺取KrisFlyer哩數。
新航發言人表示:「我們發現數個個案,情況是消費者登入自己的KrisFlyer賬戶時,在特定情況下可看到其他會員的部分資料。」
公司指出,合計有284個案,當中277人或看到其他會員的名字、電郵、賬戶號碼、會員級別、累積的哩數、近期交易以及日後的航班等資料。剩下7人的護照號碼也可能被公開。
事件由一名KrisFlyer會員Tricia Leo揭發,她周六(5日)在Facebook發文談及事件。她稱在登入網站後,在其個人檔案中看到另一個人的電郵地址。她說,重新再登入後,更看到此人使用新航服務的完整紀錄、往後行程及哩數等。她就此聯絡新航,後者建議她登出系統24小時,並表示公司將做系統升級。
Facebook私隱監管再現漏洞 680萬用戶私人相片或外洩萬豪集團5億客戶資料外洩 路透社:幕後黑手或是中國全球知名問答網Quora伺服器遭入侵 近億帳戶資料外洩英國航空承認再有18.5萬客戶資料遭黑客入侵外洩 包括信用卡資料