[新聞] 國外論壇販售華航會員資料，外洩名單包含

-------------------------------發文提醒---------------------------------- 原文標題： 國外論壇販售華航會員資料，外洩名單包含賴清德、張忠謀和林志玲 原文連結： https://www.ithome.com.tw/news/155167? 發布時間： 2023-01-13發表 記者署名： 文/黃彥棻 原文內容： 個資外洩又一 遭。在國外論壇中，駭客正在「揭露」華航會員資料，駭客同樣以擠牙膏 的方式，先後於今年1月4日和1月11日，陸續釋出10筆和50筆，總計60筆包括臺灣知名的 政界、商界、明星和名嘴等知名人士的資料，外洩資料除了華航的會員編號外，還有中英 文姓名、出生年月日、電子郵件和手機等個資欄位。 不過，這次駭客揭露華航會員資料有一個很有趣的現象，以往都會伴隨販售金額，但這兩 次揭露的資料中，都沒有提供販售金額，反而在兩次發文中都提到，因為華航遲遲不肯承 認外洩個資，所以接下來會持續公布華航入侵路徑、華航所有系統清單，以及300名會員 的資料庫內容。駭客也知道臺灣有消基會，可以協助外洩個資的會員提出團體訴訟。駭客 發文提到，因為華航必須符合歐盟最嚴格個資法GDPR規範，一旦成功提出訴訟，每個人還 可以獲得16.6美元（新臺幣498元）至666美元（新臺幣19,980元）的賠償。 匿名的資安專家表示，從這種駭客的異常行為來看，目前並不排除這可能是駭客原本要勒 索華航、但華航不願意支付贖金後，所以駭客就藉由揭露部分會員資料的資料，藉此威脅 華航同意支付贖金。但就目前的資訊仍曖昧不明，多止於猜測而已。 此次外洩名單都是臺灣的知名人物，除了少數名單沒有手機的資料外，資料都非常完整， 像是副總統賴清德、台積電創辦人張忠謀和大家熟悉的志玲姐姐的資訊都在揭露名單中。 外洩的政治人物名單包括中央政府官員：副總統賴清德、交通部長王國材、內政部政務次 長陳宗彥、衛福部疾管局副署長莊人祥及羅一鈞，外交部長吳昭燮、駐美代表蕭美琴等人 。 地方政府外洩名單則有，已經卸任的臺北市長柯文哲、臺北市副市長黃珊珊、桃園縣長鄭 文燦；現任高雄市長陳其邁、桃園縣長張善政、新竹市長高虹安、屏東縣長周春米等人。 另外外洩名單還包括現任立法委員：萬美玲、高嘉瑜、賴士葆、柯建銘、葉毓蘭、費鴻泰 、陳瑩、許淑華、邱議瑩、何志偉、范雲、陳明文、江啟臣等人。 商界人士幾乎都是重量級人士，包含：中華電信董事長謝繼茂、台積電創辦人張忠謀、台 積電現任董事長劉德音、鴻海創辦人郭台銘、鴻海現任董事長劉揚偉、富邦金控董事長蔡 明忠、聯發科董事長蔡明介、台達電董事長海英俊、台塑總裁王文淵、統一集團董事長羅 智先。 另外名單則有名嘴包括：周玉寇、陳文茜、謝震武、趙少康、于耘捷（即于美人本名）、 郭正亮、吳子嘉、王浩宇、黃敬平、童文薰等人。 明星部分則包括：林志玲、徐熙娣（小S）、徐若瑄、楊謹華、隋棠、胡盈禎（小禎）和 防疫女神賈永婕等人。 心得/評論： 華航又出大包了,這次是政商名流的個資都外洩,可是都沒看到華航出面說明的樣子 而且還是故意兩波釋出個資,感覺台灣資安真的該加強了 資安股下周會飆嗎? --
※ 批踢踢實業坊(ptt.cc), 來自: 1.34.79.45 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1673617911.A.1B0.html

→ cuteSquirrel: 駭客好強 = = 01/13 21:55

→ cuteSquirrel: 資安股是不是要噴噴了 01/13 21:55

推 tswen : 這很猛耶 01/13 21:57

推 stlinman : 不必去查，總召又要去搶麥了嗎? 01/13 21:58

推 dog29635841 : 2300萬筆外洩都內政部 數位部不在乎了 這幾筆算個鳥 01/13 21:59

推 dbdudsorj : 華航真的爛 01/13 22:01

推 luche : 政府應該會動起來了 01/13 22:02

推 s1an : 難怪花花要發mail 提醒資安 01/13 22:03

推 pwseki206 : 看來一堆人嘴Firstrade出包，結果孰不知...台灣的 01/13 22:03

→ pwseki206 : 資安比美國爛N倍== 01/13 22:03

推 g0t24568 : IT大臣 笑死 01/13 22:04

→ luche : 大臣可能才剛買好電腦 麻煩的是小寺廟被定了下來 01/13 22:05

→ Tapqou : 台灣的個資本來就很廉價，一群低端整天在那邊個資 01/13 22:05

→ Tapqou : 洩漏了都不知道千百遍了，不然也不會每天有詐騙電話 01/13 22:05

推 jei01 : 數位資料外洩部 01/13 22:06

→ unwisdom : 下禮拜準備崩爛 01/13 22:06

推 sazabijiang : 有差嗎?內政部都已經..... 01/13 22:06

推 f204137 : 這位駭客 看起來也很懂台灣 01/13 22:07

→ a79111010 : 還好EPIC每週都領 01/13 22:12

推 zx610176 : 齁齁齁 資安喔 01/13 22:14

噓 milvus : 台灣的GDPR根本零分 國外很多公司都有專員負責 01/13 22:24

推 now99 : 訊號出來了 01/13 22:31

噓 KingChang711: 臺灣人對這種個人資訊外洩的事情我看已經麻痺了吧 01/13 22:32

推 Somebody99 : 數位發展部呢，還活在元宇宙裡面嗎 01/13 22:35

推 CentaurM83 : 不必去查 01/13 22:35

推 chou3321 : 反正個資頂多只能流出一次 流出完就無敵啦 01/13 22:36

推 tist : 不重視不養IT的下場，再外包啊！ 01/13 22:37

推 aocboy : 真爽，駭客去搞大尾的人，政府就會性了 01/13 22:38

噓 surferblue : 數位部又有理由追加預算囉 真爽^^ 01/13 22:41

推 jeffwei66 : 董事長要換了來給個包看誰來收 01/13 22:42

推 ai8051 : 養IT沒好的廠商跟架構一樣吃屎啦,看來用舊伺服器 01/13 22:46

→ ai8051 : 或是方便而把固I開對外port,會員資料庫也沒區隔獨立 01/13 22:47

推 hyuchi0202 : 畢業紀念冊洩漏的啦 不必去查 01/13 22:47

→ ai8051 : 就準備GG被駭吧,系統都會有漏洞啦,特別有內鬼或內部 01/13 22:48

→ ai8051 : 被釣魚才會被攻入 01/13 22:48

→ sherlockman : 被種東西弄到...公司治理又要搞事了 01/13 22:51

→ JoeyChen : 應該是華語圈的駭客吧 可以篩出那麼多名人 01/13 22:53

推 aduijjr : 已反應 01/13 22:56

噓 uller : 可憐垃圾資安 連加密都沒有 01/13 23:02

推 chanceiam : GDPR都2年了吧？還沒合規？ 01/13 23:05

推 lolic : 健保署資料都被賣10年多了 這小事啦 01/13 23:13

推 ish55667788 : 其實這也不是IT 資安基本上已經是獨立部門這塊算D 01/13 23:15

→ ish55667788 : LP 01/13 23:15

→ yesman1214 : 酬庸找一堆拉基來當高層肥貓當然 01/13 23:15

推 ray860114 : 商界名單基本上是把ko榜排名前十都唸一遍欸 01/13 23:30

→ qaz12453 : 數位部再吃麵線 等等上場應戰 01/13 23:46

→ qwe78971 : 見怪不怪了 01/13 23:57

→ john5380 : 誇張耶 01/13 23:57

→ asduio : 好險我都不搭華航的 01/14 00:06

→ kevinmeng2 : 真的是駭客？還是有高層吃裡扒外？政府華航都拿到 01/14 00:06

噓 porkonrice : 外送部繼續外送 01/14 00:07

推 summerleaves: 伏地魔就不必列了吧 喜劇角色 01/14 00:21

推 tin123210 : IT大臣屁用沒有 01/14 00:33

→ poz93 : 這樣大家都可以打電話叫賴清德起床尿尿 01/14 00:53

推 asubelieve : ...笑死 幸好沒搭過華航 01/14 01:13

推 s942816 : 呃，趕快來定個中介法 01/14 01:26

推 zzzzzzzzzzzy: 全台灣的戶籍資料不是早就已經...... 01/14 01:43

推 k22015987 : 有差嗎 反正早就.. 01/14 02:47

推 SRNOB : https://i.imgur.com/95rEI55.jpg 01/14 02:59

推 spirit119 : 換電話不難阿 而且賴家住哪不是秘密 他接閣揆那天 01/14 03:58

→ spirit119 : 媒體都在他家門口等 01/14 03:58

推 spirit119 : 出門就堵麥，還跟著他的車沿路到高鐵 01/14 04:01

推 Andy5566 : 台灣還有什麼秘密？早就被外流光光了吧 01/14 04:39

推 sqt : 欺負台灣.為何不公布中國大陸的？被抓到會斃命吧 01/14 06:22

推 hanslins : 台灣外洩的又不止這些，小case r 01/14 06:35

推 codehard : 私部門資料管不好外洩怪剛成立的公部門 邏輯死去 01/14 06:57

推 linyap : 應該是大陸的頂尖駭客吧 對台灣也太熟悉 01/14 07:11

→ shmilyss : 藍白側翼幹嘛崩潰 01/14 08:08

推 guolong : 外送大臣笑死人 01/14 08:32

推 ALDNOAH5566 : 更別說一堆用公司電腦亂點影音網購之類的 01/14 09:01

推 computer3314: 還好沒有搭過飛機（呼 01/14 09:39

推 Behave : 有人身上是沾到什麼東西嗎？急著先抹別人，真低路 01/14 09:50

推 lc85301 : IT 大臣笑死 01/14 10:40

噓 yesonline : 華航1月7日說收到勒索信已報警,系統正常無個資外洩 01/14 11:37

噓 yesonline : 然後華航1月10日公告資安長異動. 舊任者1/30退休. 01/14 11:39

推 runedcross : 有差嗎 戶政洩漏的早就都有了 01/14 12:07

→ runedcross : 那包超齊的好嗎 01/14 12:08

推 sunandmoonof: 哈哈 支那航空 01/14 12:56

→ ulamong : 明知駭客有興趣 預防萬一防不了 為何個資不事先加 01/14 15:13

→ ulamong : 密？ 01/14 15:13

→ KY1998 : 執行實聯制收到一堆詐騙簡訊 01/14 16:30

推 geeg : 黨：小事，有健保局或戶政流出的個資多嗎? 01/14 18:25

推 sid3 : 數位麵線部預算聽說二百億 01/14 18:41