[新聞] 獨／華航今年又被駭！上百萬筆客戶個資流出 全被放上暗網出

獨／華航今年又被駭！上百萬筆客戶個資流出 全被放上暗網出售 2024-03-26 17:47 聯合新聞網／ 馬瑞璿 https://udn.com/news/story/7266/7857497 駭客周日晚間在暗網放上華航會員資料，並宣稱這一次出售的會員資料為110萬筆，資料 更新到2024年1月。華航會員也在近日收到重要通知，要求會員線上登入時，須透過手機 或電子信箱接收一次性密碼（OTP），以提升資安安全性。 華航表示，經查本次駭客揭露內容與本公司現有會員資料庫不符，並非2024年1月更新之 資料，應為之前同起個資情事。本公司已依程序報警，並依法通報主管機關。 駭客這次在暗網上又放上110萬筆的華航會員資料，這一次被洩露的資訊，包含會員編號 （ID）、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭 機的航空站。駭客也直接在暗網之中公開100名的華航會員資料內容細節。 華航會員也在昨日、今日陸續收到重要通知，通知內容裡面寫到：「為保障會員權益及資 訊安全，自2024年4月2日起，華夏會員線上登入須透過手機或電子信箱接收一次性密碼（ OTP），同時取消社群登入機制；另，刪除會籍、新增／移除受讓人、網路酬賓獎項轉讓 服務申請，以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專 區確認或更新您的聯絡電話及電子信箱。」 資安專家分析，造成個資外洩的原因很多，而且經常是一環扣著一環，駭客有可能是透過 華航提供的服務系統入侵，也可能是透過社交郵件向華航的員工下手，透過這兩個管道進 入華航內部環境，並取得機敏資料的權限和通道。 企業雖然年年都會進行系統更新，但是，系統本身可能會出現漏洞，在系統業者還沒有將 漏洞補起來時，駭客可能就會從這個漏洞進出，這也是業界所謂的「零時差漏洞」。 資安專家指出，零時差漏洞最麻煩之處有二，一是這個漏洞可能還沒被系統資安人員發現 ，只被駭客掌握，另一種情況，則是系統資安人員雖已發現漏洞，但還需要一段時間去做 修補和更新，在這段空窗期之中，駭客也可能透過漏洞入侵企業內部系統。 資安公司竣盟科技創辦人鄭加海建議，為防止個人、企業甚至是關鍵基礎設施個資外洩， 企業應該規劃資安防護流程與機制，除了事前預防之外，也應該要加強事中監控，除了能 有效地保存駭客足跡外，也能做即時入侵偵測和防護，並輔以零信任架構來確保使用者和 設備的身份辨識，以完整化資安零信任的防禦效益。 https://i.imgur.com/6Q71ndu.jpg 華航會員近日收到重要通知，要求會員線上登入時，須透過手機或電子信箱接收一次性密 碼（OTP），以提升資安安全性。圖／擷取自華航會員重要通知函 https://i.imgur.com/7g2ICwv.jpg 駭客周日晚間在暗網放上最新華航會員資料，並標註這一次出售的會員資料為110萬筆， 資料更新到2024年1月份。圖／白帽駭客提供 6.備註: 英國航空外洩40萬筆個資被罰7.6億元(2000萬英鎊) https://i.imgur.com/dKYCrN1.png 政府什麼時候開罰華航，按照這標準罰個20億吧 (2.5倍) 還有交通部持股占那麼大有要稽查嗎 -- 03/27 10:21
※ 批踢踢實業坊(ptt.cc), 來自: 118.160.39.141 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1711506091.A.94E.html

推 abcde79961a: 駭入的時候也要穿過層層宅男嗎 49.216.88.98 03/27 10:22

→ headcase: 不意外 內政部都帶頭洩漏國人個資了 27.53.144.203 03/27 10:22

推 marktak: 會不會搞錯成中國航空了! 220.135.27.200 03/27 10:23

推 tontonplus: 2024了不會還有詐團沒有我的個資吧 61.227.106.220 03/27 10:23

噓 kairi5217: …廢物華航 幹 27.242.229.35 03/27 10:24

推 stevenyu82: China 航空不意外 101.9.130.223 03/27 10:24

→ spzper: 日常 1.170.107.45 03/27 10:25

推 zukidelko: 台灣人已經麻痺了 49.217.196.71 03/27 10:25

推 neoa01: 有民進黨政府，不用阿共打…台灣的個資 223.140.71.103 03/27 10:26

→ xulzj524: 外包部長：請各公司做好自己的資安管理 39.12.40.188 03/27 10:27

推 StylishTrade: 手機認證有屁用阿 資料庫都被盜了QQ 111.249.145.62 03/27 10:27

噓 askey: 到底是多廢 125.224.86.252 03/27 10:27

→ syntax123: 還好有數位部 不然其他家也有事情 101.9.128.26 03/27 10:27

推 ghj10625: 有差嗎？政府不是已經洩漏全國的資料了 223.138.27.32 03/27 10:29

→ lucifiel1618: 算你倒楣，台灣人的個資根本不值錢 111.254.66.112 03/27 10:29

→ ghj10625: ？ 223.138.27.32 03/27 10:29

→ pippen2002: 難怪最近半年接到一堆怪電話!! 203.75.79.115 03/27 10:29

噓 brianuser: 罰錢啊，罰個幾百億我就不信還敢流出111.242.238.185 03/27 10:30

→ lucifiel1618: 我們連身分證字號戶籍信用卡號碼都 111.254.66.112 03/27 10:31

→ lucifiel1618: 已經洩露出去了，會擔心區區出生年 111.254.66.112 03/27 10:31

→ lucifiel1618: 月日和手機號碼？ 111.254.66.112 03/27 10:31