德最大機票批發商 洩客資料

【本報綜合報道】德國最大機票批發商Aerticket,被傳媒揭發其網站有保安漏洞,未有保護好客戶資料,數百萬客戶的資料能輕易被閱取。Aerticket回應指,在得悉事件後數小時已修復問題,並相信客戶資料未有被不法之徒所利用。

涉及150萬宗交易

《南德意志報》周一報道,指Aerticket的電腦系統出現保安漏洞,不需要任何特別技巧,便可輕易取得Aerticket客戶的個人資料,包括行程、姓名、地址及銀行戶口資料等。報道指,由於Aerticket向客戶發出的確認行程電郵內,會有八位數字認證碼,但這些認證碼非隨機產生,而是可讓人手改動,令任何人都可以輕易取得其客戶的訂票資料。

Aerticket事後承認,自二○一一年起有此保安漏洞,涉及約一百五十萬宗交易。Aerticket是德國最大機票批發商,為多間合作夥伴公司提供機票,包括德國的旅行社、網上訂票公司、機票搜尋器。