香港航空電子登機證私隱漏洞 網址改字任睇其他乘客資料

Published by
Lawton
Share

國泰日前洩漏客戶資料的風波仍未平息,卻有另一間航空公司懷疑出現嚴重私隱漏洞。有人發現香港航空發出的電子登機證,只需要修改網址的兩個英文字母,即可查閱其他乘客的電子登記證號碼,更可在官方網站查閱該乘客的姓名、出生日期、旅行證件號碼、證件到期日等重要個人資料。

據《蘋果日報》報道,有乘客指以往收到的電子登機證,都會是隨機產生的短網址,但近日系統似乎有變,登機證網址的末端變成「id=」與兩個英文字母。這個令人懷疑是乘客辨識號碼的數字,果然在修改這兩個英文字母後,就能查閱其他乘客的電子登機證資料,包括二維碼、姓名、乘搭航班等資料。在掃瞄二維碼後,更可獲取電子登機證號碼。

據《蘋果日報》報道指出,更嚴重的是只要到香港航空網站的「增值服務」項目,選擇「預付超額行李」,輸入漏洞中得到的電子登機證號碼以及姓名,即可查閱該旅客的出生日期、旅行證件號碼、證件有效期等,部份乘客亦顯示出電話號碼與電郵地址。報道指,只要獲得香港航空的一個電子登機證網址,任何人都可看盡香港航空其他乘客的個人資料。

▲只要在增值服務輸入電子機票號碼,即可知道其他乘客的出生日期、證件號碼等個人資料

資料來源:蘋果日報

Published by
Lawton