【Now新聞台】旅行社縱橫遊被黑客入侵電腦系統,引起外界關注旅遊業界處理客戶資料的手法。《新聞極客》發現,部分旅遊網站存有保安漏洞,消費者訂購機票酒店時個人資料或會外洩,即使網站加密後亦未必安全。
香港人喜愛外遊,旅遊網站及航空公司又經常推出優惠,吸引不少人在網上訂購機票酒店。
本台委託電腦保安專家測試多個旅行社、航空公司及旅遊網站,看看網站的保安措施如何。
專家先檢查各網站有否設定SSL安全憑證連線,即是若市民在網站輸入資料,資料會加密後才傳送出去,否則黑客攻擊時可能會成功盜取資料。
測試發現,康泰旅行社訂票網頁未有加密,瀏覽器上有提示不要輸入敏感的個人資料,否則可能被攻擊者盜取。本台透過專家設置WIFI上網,然後在網站訂購機票,輸入姓名、出生日期、電話、電郵及護照號碼。
相反,資訊保安研究員何寶麟指,其他有加密的旅遊網站個人資料就變成亂碼,不會被看得到。
康泰旅行社接受查詢後表示,已委託網上保安公司檢查、更新及提升系統,並設置加密程式,確保客戶資料不會外洩。
不過,網站加密後又是否百分百安全?
電腦保安專家透過網上檢測工具,測試有加密的旅遊網站有沒有保安漏洞,一共測試了十六個網站,結果大部分旅遊網站包括東瀛遊,BOOKING . COM 、EXPEDIA及國泰,取得A或B級,即是加密措施做得不錯。康泰提升加密後是C級,而永安就是F級,資訊保安研究員賴灼東指,即是不合格。
永安旅遊接受本台查詢後,解釋近日進行網站加密措施提升,現時相關保安級別已達優良水平。
旅行社的交易涉及大量敏感資料,由2015年起,個人資料私隱專員公署共接獲六宗投訴,進行了兩次循規審查,但未有個案轉介警方檢控。
資訊科技界立法會議員莫乃光認為,日後成立的旅遊業監管局應參考金管局與證監會等設立電腦保安指引,予旅遊業界跟從。
在現行旅遊網站未有保安標準下,電腦保安專家建議消費者在網上訂購機票及酒店時,可以先留意瀏覽器上提示網站有否加密,同時避免用公共WIFI輸入敏感的個人資料。
