0
0
【新聞極客】旅遊網站存保安漏洞 個人資料或外洩

【新聞極客】旅遊網站存保安漏洞 個人資料或外洩

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。

【Now新聞台】旅行社縱橫遊被黑客入侵電腦系統,引起外界關注旅遊業界處理客戶資料的手法。《新聞極客》發現,部分旅遊網站存有保安漏洞,消費者訂購機票酒店時個人資料或會外洩,即使網站加密後亦未必安全。

香港人喜愛外遊,旅遊網站及航空公司又經常推出優惠,吸引不少人在網上訂購機票酒店。

本台委託電腦保安專家測試多個旅行社、航空公司及旅遊網站,看看網站的保安措施如何。

專家先檢查各網站有否設定SSL安全憑證連線,即是若市民在網站輸入資料,資料會加密後才傳送出去,否則黑客攻擊時可能會成功盜取資料。

測試發現,康泰旅行社訂票網頁未有加密,瀏覽器上有提示不要輸入敏感的個人資料,否則可能被攻擊者盜取。本台透過專家設置WIFI上網,然後在網站訂購機票,輸入姓名、出生日期、電話、電郵及護照號碼。

相反,資訊保安研究員何寶麟指,其他有加密的旅遊網站個人資料就變成亂碼,不會被看得到。

康泰旅行社接受查詢後表示,已委託網上保安公司檢查、更新及提升系統,並設置加密程式,確保客戶資料不會外洩。

不過,網站加密後又是否百分百安全?

電腦保安專家透過網上檢測工具,測試有加密的旅遊網站有沒有保安漏洞,一共測試了十六個網站,結果大部分旅遊網站包括東瀛遊,BOOKING . COM 、EXPEDIA及國泰,取得A或B級,即是加密措施做得不錯。康泰提升加密後是C級,而永安就是F級,資訊保安研究員賴灼東指,即是不合格。

永安旅遊接受本台查詢後,解釋近日進行網站加密措施提升,現時相關保安級別已達優良水平。

旅行社的交易涉及大量敏感資料,由2015年起,個人資料私隱專員公署共接獲六宗投訴,進行了兩次循規審查,但未有個案轉介警方檢控。

資訊科技界立法會議員莫乃光認為,日後成立的旅遊業監管局應參考金管局與證監會等設立電腦保安指引,予旅遊業界跟從。

在現行旅遊網站未有保安標準下,電腦保安專家建議消費者在網上訂購機票及酒店時,可以先留意瀏覽器上提示網站有否加密,同時避免用公共WIFI輸入敏感的個人資料。

  1. 更多
  1. 示威者入夜後一度堵塞龍翔道
    4小時前
  2. 醫管局:十人因示威受傷入院
    4小時前
  3. 警拘觀塘遊行申請人劉頴匡涉非法集結
    5小時前
  4. 政府強烈譴責示威者暴力行為 指破壞智慧燈柱屬不可理喻
    5小時前
  5. 【交通消息】巴士及港鐵最新安排 (23:30)
    6小時前
  6. 示威者入夜後到黃大仙 深水埗有人持菜刀要求示威者離開
    6小時前
  7. 警方在牛頭角警署一帶發射催淚彈橡膠子彈和海綿彈
    6小時前
  8. 圖斯克稱貿易戰或令全球經濟衰退
    7小時前
  9. 政研會發起包圍港台 有人指罵及推撞本台採訪隊
    7小時前
  10. 美國加徵關稅 中方促美國停止錯誤做法
    7小時前