原文標題:
獨家/華航再遭駭!上百萬筆客戶個資流出 全被放上暗網出售
原文連結:
https://money.udn.com/money/story/5648/7857497?from=ednappsharing
發布時間:
2024/03/26 18:01
記者署名:
聯合報 記者馬瑞璿/台北即時報導
原文內容:
華航( 2610 )又被駭客入侵!
駭客周日晚間在暗網放上最新華航會員資料,
並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月份;
華航會員也在近日收到重要通知,要求會員線上登入時,
須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。
駭客這次在暗網上又放上110萬筆的華航會員資料,
這一次被洩露的資訊,包含會員編號(ID)、
中文名字、英文名字、性別、出生年月日、
Email、國碼、手機號碼以及會員搭機的航空站。
駭客也直接在暗網之中公開100名的華航會員資料內容細節。
華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:
「為保障會員權益及資訊安全,自2024年4月2日起,
華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),
同時取消社群登入機制;
另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,
以及酬賓獎項轉讓則無須再經OTP驗證流程。
***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」
華航已經不是第一次被駭客入侵,
消費者質疑,為什麼華航資訊系統一再會遇到駭客入侵?
這不僅讓消費者的個人資料全都露,而且接到詐騙電話的風險也大增。
資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,
駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,
透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。
企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,
在系統業者還沒有將漏洞補起來時,駭客可能就會從這個漏洞進出,
這也是業界所謂的「零時差漏洞」。
資安專家指出,零時差漏洞最麻煩之處有二,
一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握,
另一種情況,則是系統資安人員雖已發現漏洞,
但還需要一段時間去做修補和更新,在這段空窗期之中,
駭客也可能透過漏洞入侵企業內部系統。
資安公司竣盟科技創辦人鄭加海建議,
為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制,
除了事前預防之外,也應該要加強事中監控,
除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護,
並輔以零信任架構來確保使用者和設備的身份辨識,
以完整化資安零信任的防禦效益。
心得/評論:
這是不是有點太誇張
查了一下還不是第一次發生
去年1月就爆發一次重罰20萬
這次要罰幾個萬
就怕連護照隱私資料或航班都出事 ㄛ天啊
不要以為有直飛就 ....真香
--