揭港航保安漏洞被起诉 男子准自签守行为撤控

(星岛日报报道)男乘客去年在香港航空网站订购机票，无意中发现只要在下载登机证的网址修改几个字元，便能轻松查阅其他乘客的电子登机证及相关个人资料，他联络港航不果，转而向传媒透露揭发港航保安漏洞。男乘客事后却被起诉一项藉电讯而在未获授权下取用电脑资料，案件昨在西九龙法院提堂。由于控方无证据显示被告曾藉该漏洞披露其他乘客的个人资料，同意撤销控罪，准男乘客以自签一千五百元，守行为一年了事。男乘客在庭外表示只是本着公民责任揭发事件，岂料反被检控，形容自己实属无妄之灾。

案情指，市民在网上办理登机手续后会收到附有网址的电话短讯，并可透过该网址下载电子登机证，电子登机证列有姓名、航班资料及二维码。市民只要在预订系统网页输入登机证上的资料，即可见到如护照号码、生日日期、电话号码及电邮地址等个人资料，更可作更改。港航于去年十月二十九日收到传媒查询，有关下载登机证网址泄露乘客资料一事，港航职员遂向资讯系统供应商查询。供应商追查到被告的IP地址，发现他于同日登入另一乘客的网上预约系统，但被告并非获授权人士。港航职员于翌月十三日报警。

被告陈子恩于十一月二十九日接受警方调查，他表示一个月前曾在上环办公室或在街上下载自己与女友的电子登机证，意外地发现两个网址非常相似，只有最后两个字元有所不同，他随意更改字母后发现可轻易查阅他人的登机证，并获得更多个人资料，从而揭发港航在电子登机系统方面的漏洞。

被告在庭外表示发现漏洞之时，曾透过相识朋友联络港航，惟对方没有确实答覆，于是联络传媒机构揭发事件，未料反遭以《电讯条例》落案起诉，更直言本案是「司法滋扰」。他认为港航在此问题上责无旁贷，但亦对私隐专员公署未有公开事件感到失望。陈表示自己向传媒披露是尽公民责任，自己虽非「白帽黑客」，亦同意相关行为触及法律边界，但外国会因「白帽黑客」发现问题，反而对他们奖以报酬，但「香港社会、大企业系处理发现问题嘅人」。

案件编号：西九龙传票六二〇八——二〇一九。