網頁未加密 港航恐洩乘客資料

據悉，只要乘客進一步掃描其他乘客的QR Code，即可取得對方的電子機票號碼，如再經港航網站在「增值服務」一欄揀選預訂「預付超額行李」，輸入電子機票號碼及搭客姓名，更可進一步看到該名乘客的出生日期、證件號碼，甚至手機號碼及電郵等個人資料。

資訊科技界斥低級錯誤

香港資訊科技商會榮譽會長方保僑指，相信事件疑涉系統設計出現問題，沒有將客戶的資料加密，令漏洞出現，「連鎖住系統都冇做到」，指業界中不少人認為屬「低級錯誤」，「好似冇做保安測試就出街咁」。方續指，雖料問題並非因黑客導致，但黑客可藉此漏洞入侵系統，形容是隱憂及危機，但要修正有關問題，並不會太複雜。

香港航空發言人回應指，注意到發送給客戶的電子登機證鏈接在加以變動後，存在顯示其他乘客個人資料之機會。港航尊重並致力於保護客戶個人資料機密性，高度重視此一事件，並已即時採取措施升級保安措施，阻止任何未經授權取覽。

回應稱已通報有關當局

發言人續稱，港航已將事件通報有關當局，並正與網絡安全專家合力採取行動，以確認是否有乘客資料曾被不當動用，對乘客造成之不便深表歉意，會持續檢視內部系統，以確保其符合「個人資料（私隱）條例」的規定。

個人資料私隱專員黃繼兒表示關注事件，已主動聯絡相關航空公司，並展開循規審查；同時要求該航空公司盡快採取補救措施及樂意提供協助，務求將可能構成的損害降至最低。截至昨日下午四時，公署收到一宗相關的查詢個案。