港航被曝内网员工档案漏洞 官方发表声明表否认

　　中新网4月11日电 据香港明报报道，对于有报道指香港航空内联网存有一个没加密的档案，逾千名员工薪金、身份证号码等个人资料任由员工查阅，港航10日发表声明，调查后无发现内联网有漏洞，有关档案需密码登入才可查阅。

　　港航更反指有员工涉嫌泄露公司资料，会保留追究责任。但有电脑保安专家认为，港航单靠密码封锁档案，安全度依然不足。

　　港航发言人表示，对公众及员工忧虑表示歉意，已重新检查保密系统，并调查涉嫌泄密员工。发言人又称，有关载有逾千员工薪酬等资料的档案，只有相关部门如人事部员工，透过密码登入方可查阅，其它员工不能看到有关资料。个人资料私隐专员公署发言人对事件表示关注，将联络港航了解。

　　香港电脑保安事故协调中心经理古炜德认为，若档案载有员工敏感资料，单靠密码限制查阅，保安并不足够。他指出，设有密码的档案相对容易被破解，反而档案“加密”，将档案内容转换，须解密程序破解，安全度反而较高。他建议机构存有敏感资料文件，亦宜设于指定数据服务器，如只能在公司范围的电脑，才可开启档案。

　　据报道，港航内联网长期载有一个无上锁档案，载有逾千名港航及香港快运员工个人资料，包括薪酬、身份证号码、住址及电话等。泄漏资料揭示港航薪酬架构，包括总裁月薪19万港币，大部分机师来自东南亚。