繼日前國泰外洩客戶資料後，香港航空亦疑系統存在漏洞，只需修改香港航空發出的電子登機證網址幾個字元，便能查閱其他乘客的電子登機證，並藉此獲取他人資料。 

據《蘋果日報》報道，香港航空最近修改了乘客領取電子登機證的網址，由從前的隨機產生的短網址，改為長網址，惟有乘客只要更改網址末端「id=」後僅2個英文字母，便能查閱到其他乘客的電子登機證，包括QR Code、姓名、乘搭航班、出生日期、旅行證件號碼、證件有效期等資料，掃瞄QR Code後，便能獲取電子機票號碼。 

根據《個人資料（私隱）條例》，外洩客戶資料的公司要向當局通報；歐盟今年5月25日實施的《通用數據保障條例》，規定有關機構需要在72小時內通報，否則有可能被處嚴重罰則。

（圖片來源：香港航空網頁截圖）