揭港航电子登机系统漏洞挨告 被告判守行为1年

香港航空去年传出乘客资料外泄问题，乘客只要在网上订购机票，便会获得电子登机证的网址，但有市民发现只要在网址末端修改几个字元，便能轻松查阅其他乘客的电子登机证，及相关个人资料。发现港航保安漏洞的男乘客事后却被起诉一项藉电讯而在未获授权下取用电脑资料，案件今在西九龙法院再提堂。由于无证据显示被告曾藉此披露其他乘客的个人资料，今准以自签1500元，守行为1年了事。

当市民购买机票后，会收到附有网址的短讯，并可透过该网址下载电子登机证，而电子登机证会有乘客的姓名、航班资料及二维码。市民只要在官网输入上述资料，即可见到更多例如护照号码、生日日期、电话号码及电邮地址等个人资料。

去年10月29日，港航收到传媒查询乘客资料外泄问题一事，港航职员遂向资讯系统供应商查询，供应商则追查到被告的IP地址，发现他于同日登入另一乘客的网上预约系统，但被告并非获授权人士。该名职员于翌月13日报警。

被告陈子恩于11月29日接受警方调查，他表示一个月前曾在上环办公室或在街上，下载自己与女友的电子登机证时，意外地发现两个网址非常相似，只有最后两个字元有所不同，他随意更改字母后发现，可轻影查阅他人的登机证，从而揭发港航在电子登机系统方面的漏洞。

陈先生在庭外表示发现漏洞之时，曾透过相识朋友联络港航，惟没有确实答覆，于是联络传媒机构揭发事件，未料反遭以《电讯条例》落底起诉，更直言是「司法滋扰」。他认为港航在此问题上责无旁贷，但亦对私隐专员公署未有公开事件感到失望。

陈表示自己向传媒披露是尽公民责任，「唔啱嘅事推返做啱」；他指自己虽非「白帽骇客」，但他正做类似触及法律边界之事，外国对「白帽骇客」或会因发现问题加以奖励，但「香港社会、大企业系处理发现问题嘅人」，他亦同意自己被控属「无妄之灾」，但面对本案结果他只回应是「暂时最好的方法」。

法庭记者：陈楚琨