港航网上系统现漏洞　男乘客通告不果反被指取用资料　准守行为

香港航空的网上登机及预订系统去年爆出安全漏洞，有男乘客在网上领取电子登机证后，意外发现只要略为修改网址，便可查阅其他乘客的资料，他随机测试，证实确有漏洞后，即通知港航，但未获回复，事后反被指他曾接触其他乘客资料，遭票控在未获授权下取用电脑资料罪。该男乘客的案件，今（3日）在西九龙法院再提讯，控方决定不提证供起诉，被告准自签1500元守行为一年。男乘客形容此案是司法滋扰，指香港社会或大企业只会解决发现问题的人。

被告陈子恩（27岁，任职公关）原被指于去年10月29日干犯一项藉电讯而在未获授权下取用电脑资料。控方今撤回控罪，并透露没证据显示陈泄露他人资料。

港航预订系统可修改乘客资料

案情指，港航的网上预订平台包含电子机票及电子预订系统。乘客在网上办理登机手续，会收到内含电子登机证网址之短讯。该电子登机证列有姓名、航班资料及二维码，如在预订系统网页输入乘客姓名及航机号码，便可浏览出生日期、护照、电话号码、电邮地址等个人资料，并可作更改。

港航发现被告IP地址连到另一乘客

去年10月29日，港航收到传媒对电子机票保安漏洞的查询，其后联络资讯系统供应商Travelsky。供应商调查后，发现被告的IP地址在未经授权下连到另一乘客叶瑞如（音译）的网上预订页面。港航职员3周后报警。

随机测试连结到其他乘客资料

警方循IP地址找到一间公司，并于同年11月29日晚上门请被告协助调查。警诫下，被告表示一个月前下载自己及女友的前往日本的电子登机证，留意到两者的网址，只有最后的两个字母有分别。他随机改变最后的字母，并能成功连接到其他乘客的资料。他试了10次左右，并扫描网页上的二维码，连上了他人的电子预订系统。

登机证未能放电子银包而生疑

陈先生庭外透露有网页记存的相关知识，本身亦注重网站安全及私隐。他指习惯将机票加入iPhone的电子银包，但当日不见有此选项，觉得奇怪。他最初怀疑是钓鱼网站，留意到网址后再作试验，遂发现漏洞。

他认为港航有责任保障乘客私隐，并对私隐专员公署至今未回应案件感失望。被问及此案是否无妄之灾，他表示同意，称其信念是“唔啱就要讲返清楚做啱”，会努力尽公民责任。

案件编号：WKS6208/2019