[新聞] 獨家/華航再遭駭!上百萬筆客戶個資流出

看板 Stock
作者 bamama56 (bamama)
時間 2024-03-26 18:44:45
留言 61則留言 (39推 5噓 17→)

原文標題: 獨家/華航再遭駭!上百萬筆客戶個資流出 全被放上暗網出售 原文連結: https://money.udn.com/money/story/5648/7857497?from=ednappsharing 發布時間: 2024/03/26 18:01 記者署名: 聯合報 記者馬瑞璿/台北即時報導 原文內容: 華航( 2610 )又被駭客入侵! 駭客周日晚間在暗網放上最新華航會員資料, 並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月份; 華航會員也在近日收到重要通知,要求會員線上登入時, 須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。 駭客這次在暗網上又放上110萬筆的華航會員資料, 這一次被洩露的資訊,包含會員編號(ID)、 中文名字、英文名字、性別、出生年月日、 Email、國碼、手機號碼以及會員搭機的航空站。 駭客也直接在暗網之中公開100名的華航會員資料內容細節。 華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到: 「為保障會員權益及資訊安全,自2024年4月2日起, 華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP), 同時取消社群登入機制; 另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請, 以及酬賓獎項轉讓則無須再經OTP驗證流程。 ***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」 華航已經不是第一次被駭客入侵, 消費者質疑,為什麼華航資訊系統一再會遇到駭客入侵? 這不僅讓消費者的個人資料全都露,而且接到詐騙電話的風險也大增。 資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環, 駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手, 透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。 企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞, 在系統業者還沒有將漏洞補起來時,駭客可能就會從這個漏洞進出, 這也是業界所謂的「零時差漏洞」。 資安專家指出,零時差漏洞最麻煩之處有二, 一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握, 另一種情況,則是系統資安人員雖已發現漏洞, 但還需要一段時間去做修補和更新,在這段空窗期之中, 駭客也可能透過漏洞入侵企業內部系統。 資安公司竣盟科技創辦人鄭加海建議, 為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制, 除了事前預防之外,也應該要加強事中監控, 除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護, 並輔以零信任架構來確保使用者和設備的身份辨識, 以完整化資安零信任的防禦效益。 心得/評論: 這是不是有點太誇張 查了一下還不是第一次發生 去年1月就爆發一次重罰20萬 這次要罰幾個萬 就怕連護照隱私資料或航班都出事 ㄛ天啊 不要以為有直飛就 ....真香 --
※ 批踢踢實業坊(ptt.cc), 來自: 42.73.163.105 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1711449888.A.0A5.html

spencerhon : 幸好我2月才加入會員 03/26 18:45

turtle66 : 要被賣幾次 03/26 18:46

TaoYuanming : 才在官網買機票 算了 03/26 18:48

TaoYuanming : 已經不知道被各種管道流出幾次了 03/26 18:48

TaoYuanming : 差在有抓到跟沒抓到 習慣了 03/26 18:48

Justisaac : 個人資料保護法不能按流出筆數求償嗎? 03/26 18:50

surferblue : 爛死了 03/26 18:50

YakultSlime : 之前不就有了 還以為看到舊新聞 到底資安有多爛 03/26 18:50

qaed : 詐騙之島的日常 03/26 18:50

Shepherd1987: 意外嗎? 03/26 18:51

KinoSang : 哭啊 我今天剛進場== 03/26 18:51

TCB006 : 法院認證過了 一筆個資 1塊多而已啦 沒差 03/26 18:52

tkhunter : 台灣人無所謂了啦,戶政個資都流光了,還有啥 03/26 18:53

tkhunter : 個資法就是個笑話 03/26 18:53

turncolan : 重罰20萬 03/26 18:54

windblood : 無所謂了啦,詐騙集團可能比大家親友還清楚你的個資 03/26 18:57

cha761221 : 台灣個資透明化 03/26 18:58

turndown4wat: 明天一根 03/26 19:00

slimak : 詐騙集團會不會知道我攝護腺腫大 03/26 19:01

wei683 : 網站的承包商是哪一間公司 03/26 19:01

uller : 垃圾華航 03/26 19:08

vanii40 : 有政府詐騙好安心 03/26 19:13

just8811 : 爛 03/26 19:13

lyle60317 : 反正我窮到脫褲,看看能不能反詐騙一下 03/26 19:17

madeinheaven: 還好我不搭華航 03/26 19:17

a8017700 : 資安概念股要來了嗎? 03/26 19:17

philyellow : 不意外啊 貪小便宜的人才會搭華航 03/26 19:22

greenday16 : 資安不能省 概念股噴起來 03/26 19:23

libramog : 沒事兒 戶政資料早就被偷了 航空的算什麼 03/26 19:23

tacoclement : 個資外洩相關罰則台灣相對歐美太輕,只要罰則不加重 03/26 19:24

tacoclement : ,大公司就不痛不癢 03/26 19:24

TaoYuanming : 有些直飛航線只有華航有 03/26 19:27

TaoYuanming : 有別家可選我也想坐別家 03/26 19:27

TaoYuanming : 不想轉機錯了嗎QQ 03/26 19:27

boogieman : 靠北 拿到這份資料不就可以再打電話去各家信用卡發 03/26 19:34

boogieman : 卡銀行改資料? 03/26 19:34

Taohsinchun : 垃圾企業不配保有人民個資 03/26 19:35

illya65536 : 只會叫人改密碼... 03/26 19:35

ISNAKEI : 慘了 一堆一組帳密走天下的 要被盜其他帳號了 03/26 19:37

bolovema : 爛公司 03/26 19:38

Max112358 : 資料加密很難嗎? 03/26 19:40

pieceioriX : 怕啥? 2萬點了還怕詐騙哦? 03/26 19:40

kanehhh : 在台灣資安不重要 03/26 19:41

kanehhh : 可能只有電廠被駭才知道嚴重性 03/26 19:41

g7a7n7 : 飯桶 03/26 19:42

baddaddy : 爛死 03/26 19:43

sid3 : 數位觀光部常常坐華航 03/26 19:45

vancepeng : 資安都自己流出來 然後再來擔心中國電動車 ㄏ 03/26 19:49

yusuke519 : 重罰20萬 03/26 19:50

leo921080931: 跌到下市 03/26 19:52

QQ101 : 應該洩漏各部會首長的個資才對啊 03/26 19:53

ferrari293 : 下去下去 03/26 20:00

suja : 丟臉 爛公司 03/26 20:01

uei1201 : 嗯?我們不是有什麼數發部嗎? 03/26 20:05

BoatLord : 呵呵 準備被告到脫褲吧 03/26 20:12

sooler : 沒差 駭客早就有我的資料了 03/26 20:21

neoa01 : 有政府,資安真不安心啊,還華航勒 03/26 20:21

kevincn13 : 重罰 天大笑柄 03/26 20:30

panda816 : 幸好沒買它的股票 03/26 20:31

dennyho : 人妖部還在點麵線 03/26 20:33

zjnovember : 樓下猜一下,重罰多少 03/26 20:34

您可能感興趣