揭港航保安漏洞遭起訴 被告判自簽$1500守行為1年

【on.cc東網專訊】香港航空一名男乘客使用港航的電腦系統下載網上登機證時,偶然發現網址存在保安漏洞,令他輕易看到其他乘客的資料,他通知港航但未獲正面回應,於是通知傳媒,但亦因此而惹官非,被票控一項「藉電訊而在未獲授權下取用電腦資料」,他今日(3日)在西九龍法院獲准以1500港元,守行為12個月處理案件,控罪撤銷。

控方表示,經考慮過案中沒有乘客的資料外洩露後,同意讓27歲被告陳子恩以簽保守行為方式處理案件。

案情透露,港航於去年10月29日收到傳媒就有關系統漏洞查詢後,聯絡服務供應商,得悉被告在同日曾登入另一名乘客的帳戶,港航於是報警。警方稍後向被告調查,警誡下他承認當日在上環辦公室內下載他和女友的登機證時,發現兩人下載登機證的網址一模一樣,除了網址最後兩個字母,他於是嘗試修改該兩個字母,最終成功登入另一乘客的帳戶。

任職公關的陳在庭外稱,認同裁判官所言,事件涉及個人私隱,非常嚴重,故他發現漏洞後,出於好意即時聯絡港航,但對方沒正面回應,他才聯絡傳媒。他自言是出於公民責任才揭發事件,結果反被人用司法滋擾,對被視為黑客感到不公。陳形容事件屬無妄之災,認為用簽保守行為的方式處理能節省社會資源。

陳續指,網絡世界有一種黑客被稱為「白帽黑客」,白帽黑客會在發現漏洞後通報企業,陳自言並非白帽黑客,亦同意此行為「踩界」,不過美國有公司會給予發現漏洞的白帽黑客報酬,但香港只會處理提出問題的人,陳直言這種做法「好錯」。

【更多即時新聞詳情請上東網新聞