越南航空局監察署最近公佈有關各家民航公司乘客個人資訊保密工作的監察結論。這是主要對Vietnam Airlines(VNA)、Vietjet(VJ)和Jetstar Pacific(JPA)3家航空公司進行的監察活動。
資訊被洩露
根據監察結論,每家航空公司正採取不同的訂位、售票系統。具體是,VNA使用SABRE Airlines Solution 提供的系統。這是世界上有信譽的訂位軟件供應商,其系統獲得多家航空公司使用,採取嚴密的乘客個人資訊保密措施。另外,VNA也開展若干電腦使用者管理、監察,其中包括訂位、售票和登機手續辦理系統登入權管理等程式。儘管如此,VNA仍未能徹底防範乘客個人資訊被洩露情況,引致過去期間普遍出現乘客收到計程車服務廣告。
主要的原因是由於VNA旗下分行可以在SABRE訂位、售票程式中結合使用API程式,其中通知乘客變動飛行時間的軟件能夠提取各航班全部乘客的名單和電話號碼。對於這一程式,各分行之間未有劃一的管理方案。此外,檢查訂位系統登入帳戶使用情況,發現售票代理商的人員仍會互用帳戶;甚至人員在離職後也不被要求收回帳戶及轉交予其他人員。
VJ使用Amelia InteliSys 提供的訂位系統。然而,VJ沒有做好監察系統登 入者的程式。而且還可 以通過系統提取乘客個人資訊,甚至設有模組(Module)能把資訊寄進乘客的電子信箱。此外,VJ還採用若干容易提取乘客個人資訊的軟件。
JPA使用Navitaire 的訂位系統,具備嚴密 的資訊保密措施。但JPA的地勤人員卻獲提供Navitaire訂位、售票程式登入密碼(SkyPort),從而可以取得航班全部乘客的名單和其個人資訊。JPA也同樣 使用一些可以提取乘客個人資訊的程式。
在監察過程中,連免運費飛機票(有收部分費用或免費的內部機票)搭乘飛機的監察員也接到推介計程車服務的短訊,顯示乘客的個人資訊已被航空公司的幹部、人員或機場地勤人員洩露。
害處難測
Bkav安全事務副主席吳俊英表示,他最近訂購機票與家人一起去旅行,於起程前一兩天就收到推介計程車服務的電話。他說:“我相當反感,因為我並未在代理商購票,而是直接登入航空公司的網站選購票和在線結算。由此可見航空公司對乘客資訊的管理工作有問題。”
這位專家表示,洩露乘客個人資訊的途徑很多,因為航空公司必須向地勤服務單位提供乘客資訊以辦理手續。另外,機票代理商也可以登入系統以訂位、售票。但問題不出在技術管理方面,而是人事管理工作。其實要查出洩露資訊的對象不難,問題是要如何處理。應徹底查處,並交由航空部門之外的職能單位查辦,才能確保客觀和全面性。
吳俊英副主席指出,個人資訊被洩露不僅對乘客造成困擾,還潛伏被不良分子利用的危機。例如,某知名和富裕人士出門的消息被洩露,歹徒可能潛入府中偷竊,或更危險的是設局接近另有所圖等◆
