[新聞] 獨家/華航再遭駭!上百萬筆客戶個資流出

股票

66467

原文標題:
獨家/華航再遭駭!上百萬筆客戶個資流出 全被放上暗網出售


原文連結:
https://money.udn.com/money/story/5648/7857497?from=ednappsharing


發布時間:
2024/03/26 18:01


記者署名:
聯合報 記者馬瑞璿/台北即時報導

原文內容:

華航( 2610 )又被駭客入侵!

駭客周日晚間在暗網放上最新華航會員資料,

並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月份;

華航會員也在近日收到重要通知,要求會員線上登入時,

須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。

駭客這次在暗網上又放上110萬筆的華航會員資料,

這一次被洩露的資訊,包含會員編號(ID)、

中文名字、英文名字、性別、出生年月日、

Email、國碼、手機號碼以及會員搭機的航空站。

駭客也直接在暗網之中公開100名的華航會員資料內容細節。

華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:

「為保障會員權益及資訊安全,自2024年4月2日起,

華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),

同時取消社群登入機制;

另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,

以及酬賓獎項轉讓則無須再經OTP驗證流程。

***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」

華航已經不是第一次被駭客入侵,

消費者質疑,為什麼華航資訊系統一再會遇到駭客入侵?

不僅讓消費者的個人資料全都露,而且接到詐騙電話的風險也大增。

資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,

駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,

透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。

企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,

在系統業者還沒有將漏洞補起來時,駭客可能就會從這個漏洞進出,

這也是業界所謂的「零時差漏洞」。

資安專家指出,零時差漏洞最麻煩之處有二,

一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握,

另一種情況,則是系統資安人員雖已發現漏洞,

但還需要一段時間去做修補和更新,在這段空窗期之中,

駭客也可能透過漏洞入侵企業內部系統。

資安公司竣盟科技創辦人鄭加海建議,

為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制,

除了事前預防之外,也應該要加強事中監控,

除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護,

並輔以零信任架構來確保使用者和設備的身份辨識,

以完整化資安零信任的防禦效益。

心得/評論:

這是不是有點太誇張

查了一下還不是第一次發生

去年1月就爆發一次重罰20萬

這次要罰幾個萬

就怕連護照隱私資料或航班都出事 ㄛ天啊

不要以為有直飛就 ....真香

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.163.105 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1711449888.A.0A5.html
spencerhon1樓幸好我2月才加入會員 03/26 18:45
turtle662樓要被賣幾次 03/26 18:46
TaoYuanming3樓才在官網買機票 算了 03/26 18:48
TaoYuanming4樓已經不知道被各種管道流出幾次了 03/26 18:48
TaoYuanming5樓差在有抓到跟沒抓到 習慣了 03/26 18:48
Justisaac6樓個人資料保護法不能按流出筆數求償嗎? 03/26 18:50
surferblue7樓爛死了 03/26 18:50
YakultSlime8樓之前不就有了 還以為看到舊新聞 到底資安有多爛 03/26 18:50
qaed9樓詐騙之島的日常 03/26 18:50
Shepherd198710樓意外嗎? 03/26 18:51
KinoSang11樓哭啊 我今天剛進場== 03/26 18:51
TCB00612樓法院認證過了 一筆個資 1塊多而已啦 沒差 03/26 18:52
tkhunter13樓台灣人無所謂了啦,戶政個資都流光了,還有啥 03/26 18:53
tkhunter14樓個資法就是個笑話 03/26 18:53
turncolan15樓重罰20萬 03/26 18:54
windblood16樓無所謂了啦,詐騙集團可能比大家親友還清楚你的個資 03/26 18:57
cha76122117樓台灣個資透明化 03/26 18:58
turndown4wat18樓明天一根 03/26 19:00
slimak19樓詐騙集團會不會知道我攝護腺腫大 03/26 19:01
wei68320樓網站的承包商是哪一間公司 03/26 19:01
uller21樓垃圾華航 03/26 19:08
vanii4022樓有政府詐騙好安心 03/26 19:13
just881123樓 03/26 19:13
lyle6031724樓反正我窮到脫褲,看看能不能反詐騙一下 03/26 19:17
madeinheaven25樓還好我不搭華航 03/26 19:17
a801770026樓資安概念股要來了嗎? 03/26 19:17
philyellow27樓不意外啊 貪小便宜的人才會搭華航 03/26 19:22
greenday1628樓資安不能省 概念股噴起來 03/26 19:23
libramog29樓沒事兒 戶政資料早就被偷了 航空的算什麼 03/26 19:23
tacoclement30樓個資外洩相關罰則台灣相對歐美太輕,只要罰則不加重 03/26 19:24
更多新聞
[新聞] 電價調漲帶動交通票價 王國材:客運會
[新聞] 從73元開始投資!006208「漲到92元還能繼
[新聞] 《熱門族群》重電大哥漲到沒朋友 大同也
[新聞] 巴爾的摩大橋突坍塌 「遭貨船撞垮」至少7
[新聞] 不滿電價調漲!藍白聯手突襲成功 立院本
[新聞] 中鋼前兩月稅前淨利年增180% 看好鋼市逐
[新聞] 00919親妹妹來了!群益投信10元月月配ETF
[新聞] 聚焦AI商機!賴清德、林百里閉門會議 ?-