網上訂票或洩私隱
保安監察網站XSSED.com收到匿名用戶舉報,指澳航的訂票網站上易受跨網站指令碼(cross-site scripting)攻擊,不過XSSED.com的保安專家表示未知編碼能盜取哪些資料。
資訊科技保安專家指,跨網站指令碼是黑客最常用招數之一,容許黑客將惡意軟件植入網頁,網民瀏覽網頁時往往被要求輸入個人資料,黑客就可能有機可乘。該專家指facebook及Twitter等主要網站,都受到跨網站指令碼造成的保安問題困擾。
這是XSSED.com第二次質疑澳航網站的安全性。澳航昨午表示問題已解決,強調顧客個人資料不受威脅。