揭港航電子登機系統漏洞挨告 被告判守行為1年

香港航空去年傳出乘客資料外洩問題，乘客只要在網上訂購機票，便會獲得電子登機證的網址，但有市民發現只要在網址末端修改幾個字元，便能輕鬆查閱其他乘客的電子登機證，及相關個人資料。發現港航保安漏洞的男乘客事後卻被起訴一項藉電訊而在未獲授權下取用電腦資料，案件今在西九龍法院再提堂。由於無證據顯示被告曾藉此披露其他乘客的個人資料，今准以自簽1500元，守行為1年了事。

當市民購買機票後，會收到附有網址的短訊，並可透過該網址下載電子登機證，而電子登機證會有乘客的姓名、航班資料及二維碼。市民只要在官網輸入上述資料，即可見到更多例如護照號碼、生日日期、電話號碼及電郵地址等個人資料。

去年10月29日，港航收到傳媒查詢乘客資料外洩問題一事，港航職員遂向資訊系統供應商查詢，供應商則追查到被告的IP地址，發現他於同日登入另一乘客的網上預約系統，但被告並非獲授權人士。該名職員於翌月13日報警。

被告陳子恩於11月29日接受警方調查，他表示一個月前曾在上環辦公室或在街上，下載自己與女友的電子登機證時，意外地發現兩個網址非常相似，只有最後兩個字元有所不同，他隨意更改字母後發現，可輕影查閱他人的登機證，從而揭發港航在電子登機系統方面的漏洞。

陳先生在庭外表示發現漏洞之時，曾透過相識朋友聯絡港航，惟沒有確實答覆，於是聯絡傳媒機構揭發事件，未料反遭以《電訊條例》落底起訴，更直言是「司法滋擾」。他認為港航在此問題上責無旁貸，但亦對私隱專員公署未有公開事件感到失望。

陳表示自己向傳媒披露是盡公民責任，「唔啱嘅事推返做啱」；他指自己雖非「白帽駭客」，但他正做類似觸及法律邊界之事，外國對「白帽駭客」或會因發現問題加以獎勵，但「香港社會、大企業係處理發現問題嘅人」，他亦同意自己被控屬「無妄之災」，但面對本案結果他只回應是「暫時最好的方法」。

法庭記者：陳楚琨