揭港航保安漏洞被起訴 男子准自簽守行為撤控

(星島日報報道)男乘客去年在香港航空網站訂購機票，無意中發現只要在下載登機證的網址修改幾個字元，便能輕鬆查閱其他乘客的電子登機證及相關個人資料，他聯絡港航不果，轉而向傳媒透露揭發港航保安漏洞。男乘客事後卻被起訴一項藉電訊而在未獲授權下取用電腦資料，案件昨在西九龍法院提堂。由於控方無證據顯示被告曾藉該漏洞披露其他乘客的個人資料，同意撤銷控罪，准男乘客以自簽一千五百元，守行為一年了事。男乘客在庭外表示只是本着公民責任揭發事件，豈料反被檢控，形容自己實屬無妄之災。

案情指，市民在網上辦理登機手續後會收到附有網址的電話短訊，並可透過該網址下載電子登機證，電子登機證列有姓名、航班資料及二維碼。市民只要在預訂系統網頁輸入登機證上的資料，即可見到如護照號碼、生日日期、電話號碼及電郵地址等個人資料，更可作更改。港航於去年十月二十九日收到傳媒查詢，有關下載登機證網址泄露乘客資料一事，港航職員遂向資訊系統供應商查詢。供應商追查到被告的IP地址，發現他於同日登入另一乘客的網上預約系統，但被告並非獲授權人士。港航職員於翌月十三日報警。

被告陳子恩於十一月二十九日接受警方調查，他表示一個月前曾在上環辦公室或在街上下載自己與女友的電子登機證，意外地發現兩個網址非常相似，只有最後兩個字元有所不同，他隨意更改字母後發現可輕易查閱他人的登機證，並獲得更多個人資料，從而揭發港航在電子登機系統方面的漏洞。

被告在庭外表示發現漏洞之時，曾透過相識朋友聯絡港航，惟對方沒有確實答覆，於是聯絡傳媒機構揭發事件，未料反遭以《電訊條例》落案起訴，更直言本案是「司法滋擾」。他認為港航在此問題上責無旁貸，但亦對私隱專員公署未有公開事件感到失望。陳表示自己向傳媒披露是盡公民責任，自己雖非「白帽黑客」，亦同意相關行為觸及法律邊界，但外國會因「白帽黑客」發現問題，反而對他們獎以報酬，但「香港社會、大企業係處理發現問題嘅人」。

案件編號：西九龍傳票六二〇八——二〇一九。