0
0
【新聞極客】旅遊網站存保安漏洞 個人資料或外洩

【新聞極客】旅遊網站存保安漏洞 個人資料或外洩

【新聞極客】旅遊網站存保安漏洞 個人資料或外洩

【Now新聞台】旅行社縱橫遊被黑客入侵電腦系統,引起外界關注旅遊業界處理客戶資料的手法。《新聞極客》發現,部分旅遊網站存有保安漏洞,消費者訂購機票酒店時個人資料或會外洩,即使網站加密後亦未必安全。

香港人喜愛外遊,旅遊網站及航空公司又經常推出優惠,吸引不少人在網上訂購機票酒店。

本台委託電腦保安專家測試多個旅行社、航空公司及旅遊網站,看看網站的保安措施如何。

專家先檢查各網站有否設定SSL安全憑證連線,即是若市民在網站輸入資料,資料會加密後才傳送出去,否則黑客攻擊時可能會成功盜取資料。

測試發現,康泰旅行社訂票網頁未有加密,瀏覽器上有提示不要輸入敏感的個人資料,否則可能被攻擊者盜取。本台透過專家設置WIFI上網,然後在網站訂購機票,輸入姓名、出生日期、電話、電郵及護照號碼。

相反,資訊保安研究員何寶麟指,其他有加密的旅遊網站個人資料就變成亂碼,不會被看得到。

康泰旅行社接受查詢後表示,已委託網上保安公司檢查、更新及提升系統,並設置加密程式,確保客戶資料不會外洩。

不過,網站加密後又是否百分百安全?

電腦保安專家透過網上檢測工具,測試有加密的旅遊網站有沒有保安漏洞,一共測試了十六個網站,結果大部分旅遊網站包括東瀛遊,BOOKING . COM 、EXPEDIA及國泰,取得A或B級,即是加密措施做得不錯。康泰提升加密後是C級,而永安就是F級,資訊保安研究員賴灼東指,即是不合格。

永安旅遊接受本台查詢後,解釋近日進行網站加密措施提升,現時相關保安級別已達優良水平。

旅行社的交易涉及大量敏感資料,由2015年起,個人資料私隱專員公署共接獲六宗投訴,進行了兩次循規審查,但未有個案轉介警方檢控。

資訊科技界立法會議員莫乃光認為,日後成立的旅遊業監管局應參考金管局與證監會等設立電腦保安指引,予旅遊業界跟從。

在現行旅遊網站未有保安標準下,電腦保安專家建議消費者在網上訂購機票及酒店時,可以先留意瀏覽器上提示網站有否加密,同時避免用公共WIFI輸入敏感的個人資料。

  1. 更多
  1. 本港新增4宗確診 一宗屬本地關連個案
    本港新增4宗確診 一宗屬本地關連個案
    2小時前
  2. 北韓退出世界盃亞洲區外圍賽
    北韓退出世界盃亞洲區外圍賽
    19分鐘前
  3. 以軍空襲哈馬斯領袖寓所 同時炸毀加沙多條公路
    以軍空襲哈馬斯領袖寓所 同時炸毀加沙多條公路
    27分鐘前
  4. 遼寧瀋陽再多1宗新冠本土病例
    遼寧瀋陽再多1宗新冠本土病例
    31分鐘前
  5. 新加坡再多38宗本土確診 當局收緊社交距離措施
    新加坡再多38宗本土確診 當局收緊社交距離措施
    31分鐘前
  6. 有醫生建議病人主動查詢免疫療法 避免錯過治療黃金期
    有醫生建議病人主動查詢免疫療法 避免錯過治療黃金期
    1小時前
  7. 國家盃場地賽 李慧詩凱林賽屈居亞軍
    國家盃場地賽 李慧詩凱林賽屈居亞軍
    1小時前
  8. 【5月16日疫情速報】(16:25)
    【5月16日疫情速報】(16:25)
    1小時前
  9. 教協︰國安法下變數多 定會奉公守法
    教協︰國安法下變數多 定會奉公守法
    1小時前
  10. 台灣確診206宗新冠本土個案 台北市加緊消毒
    台灣確診206宗新冠本土個案 台北市加緊消毒
    2小時前