官方Android App疑泄乘客资料　香港航空停止相关程式功能

上网预订机票方便快捷，甚至一App在手已经买到，不过却蕴藏泄露个人资料风险。香港航空被传媒揭发其Android版程式，疑泄漏数百乘客登机纪录及个人资料，当中包括旅行证件号码，有顾客声称曾成功取消其他人的预办登机，保安漏洞惹人质疑。香港航空回应指正在调查事件，已停止相关的程式功能，并向受影响顾客深表歉意。

以访客身分使用程式查到百人资料

《苹果日报》报道，于11月下旬选乘香港航空赴日本旅游的两名乘客，出发前透过Android手机香港航空官方手机App处理预办登机，惟他们以访客身分使用程式时，却意外进入到逾百名陌生人士登机纪录版面，按入记录更可进一步看到个别乘客英文全名、证件号码、飞行日期、出发地及目的地、座位编号以及登机二维码的“手机登机证图像”。

他们完成预办登机后，亦发现版面新增了他俩的个人资料，担心资料会外泄，因此取消预办登机，但再意外发现能以手机App取消同行者的登机证，怀疑其他人也可这样做。当事人登记成为会员再预办理登机手续，个人资料才没有出现在该版面。

《苹果日报》记者本月26日利用有关乘客手机再测试，发现可浏览27日的登机记录，更以其中一位乘客的机票编号及名字资料，在港航网页确认是真实纪录，并成功列印其“实体登机证”。

港航2013年iOS程也泄顾客资料

香港航空回应称，正调查相关事件，并已即时暂停非会员使用Android应用程式登录及查询功能，并联络独立机构调查和研究解决方案严防类似事件发生。港航已主动联络个人资料私隐专员公署通报事件，建议顾客在使用应用程式时先登录，或经官网办理登机手续，并对受影响顾客深表抱歉。

港航已非首次疑涉客户个人资料，翻查传媒报道，个人资料私隐专员公署曾抽查发现，其“侠客行．旅行”App于2013年9月未有跟随苹果公司iOS应用程式平台更新iOS7版本，当非会员使用该App时，其他客户个人资料会显示，事件中有6名客户的姓名、身分证或护照号码、电话号码等个人资料外泄，私隐专员最后向港航发出警告。

资料私隐黄继儿：会联络港航了解

个人资料私隐专员黄继儿表示在未了解有关程式的实际运作前，不评论个别机构有否违规，会联络相关航空公司了解事件并展开循规审查。任何人若怀疑私隐受侵犯又能提供证据，可向公署投诉。他指不论个人或机构透过手机应用程式收集、持有、处理或使用个人资料，都须采取切实可行的步骤，保障资料不受未获准许或意外地被查阅或使用等。

黄继儿提醒巿民勿上载机票或登机证图像至网上分享，因为即使上载前已遮盖姓名等资料， 他人亦可拆解机票或登机证上barcode 条码取得多项个人资料。公署在今年首11个月共接54宗与电话应用程式有关的投诉，与社交网站有关的则有78宗。