看板 Stock作者 wu73 (ひととき)標題 [新聞] 獨家/華航、虎航再爆重大資安危機 駭時間 Mon May 26 18:56:12 2025
原文標題:獨家/華航、虎航再爆重大資安危機 駭客兜售逾2400萬筆旅客個資
原文連結:
https://www.ftvnews.com.tw/news/detail/2025526W0434/amp
民視新聞網 - 24小時不間斷專業新聞服務
FTVNews提供台灣與全球即時新聞、Live直播,政治、國際、財經、生活、社會、地方、娛樂等最真實的報導、最多元的內容,掌握最新消息、生活動態,都在民視新聞網。 ...
發佈時間:2025/05/26 16:14
更新時間:2025/05/26 16:29
記者署名:民視新聞/蘇恩民報導
原文內容:
國籍航空公司華航、虎航再爆旅客個資外洩重大資安事件!曾多次公開、販售各國政府及
企業敏感資料的知名駭客Dedale,近日分別透過Telegram社群頻道及駭客地下論壇公布58
萬筆虎航旅客護照號碼、訂位記錄等資料,同時兜售華航逾2400萬筆旅客個資,值得注意
的是,根據後續網站留言,已有多人詢問洽購相關資料,顯示2家航空公司大量旅客個資
外洩風險急遽上升中。
Dedale是一位活躍於暗網駭客論壇的威脅行為者,曾在許多駭客公告或兜售企業重要資料
或程式碼的地下論壇「BreachForums」擔任管理員,該論壇創辦者為代號Pompompurin的
Conor Brian Fitzpatrick,他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件而
聲名大噪,隔年創立BreachForums,成為英語世界最大的地下論壇,成員高達34萬。
2023年Fitzpatrick遭美國政府逮捕,BreachForums網站也被查封,之後Dedale聲稱取得
該論壇管理權,並宣布更換論壇網域名稱接手運營。今年4月15日,BreachForums網站突
然關閉,當時資安界傳言警方可能發動另一波查緝並逮捕現任管理員。
不料,上週五Dedale突然在Telegram社群頻道和地下論壇發布逾58萬筆台灣虎航乘客的個
人資訊,包括護照號碼、電子郵件地址、密碼與訂位記錄等,並於昨日公開出售華航超過
2400萬筆旅客個資,其中包括飛行常客計劃(FFP)成員的中英文名字、生日、電子郵件地
址及手機號碼等,目前已有多人留言詢問、洽購相關個資。
事實上,虎航、華航曾在2022、2023年接連爆發駭客入侵及勒索事件,駭客曾公布總統賴
清德、台積電創辦人張忠謀、富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事
長海英俊、台塑總裁王文淵、統一集團董事長羅智先,以及政界包括柯文哲、黃珊珊、鄭
文燦、陳其邁、張善政、高虹安等人個資,引發各界關注。
當時華航似乎沒有支付贖金,沒想到昨天駭客竟公開兜售兩家航空公司旅客個資,但目前
仍不知相關資料是當年竊得,還是最近航空公司又遭駭客入侵而外洩旅客個資。
資安專家分析Dedale的行為模式,認為Dedale近日操作,顯示他對於資料外洩的高調展示
,可能旨在彰顯自身實力或對目標企業施加壓力,也突顯Dedale在暗網中的活躍程度及對
企業資安的潛在威脅,同時進一步擴大其在駭客社群中的影響力。
竣盟科技創辦人鄭加海也觀察到近期多起駭客販售多年前竊得資料的案例,認為暗網似乎
吹起一股「個資越陳越香」的風氣,舊資料反而成了駭客的熱門商品,而「年份越久,賣
得越兇」的現象,凸顯企業長期忽視歷史資料風險,正讓資安債(security debt)逐漸
發酵。他提醒各大企業為避免舊資料成為新風險,應即刻啟動以下控管措施:
一、深偽與誘餌部署:定期更新誘餌主機、伺服器與資料庫,植入擬真敏感資料,誘敵偵
測。
二、加密與權限控管:針對靜態資料加密,並落實最小權限原則,防範內部濫用。
三、導入欺敵技術:主動設置偽裝資產,一旦被存取即觸發警報,加速應變。
四、外洩監控整合:結合 DLP 與威脅情報,監控暗網與通訊平台,爭取應變時效。
五、資料生命週期管理:明訂資料封存與銷毀機制,定期清理過期資訊。
鄭加海強調,資安的核心,不在於完全阻擋攻擊,而是縮短攻擊發生與應變之間的時間差
,讓外洩資料「用不了、信不過、騙不動」,才是真正化解資安債的關鍵。
心得/評論:
目前發文時,還沒有看到 2610 華航 、6757 虎航 的重訊澄清
但應該再過不久後就會出來惹
明天漲資安概念?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.233.135 (臺灣)
※ 作者: wu73 2025-05-26 18:56:12
※ 文章代碼(AID): #1eD4ZEQw (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1748256974.A.6BA.html
推 YSJ543: 台灣的公司因為這樣A的例子不多吧3F 05/26 18:58
→ maniaque: 之前那一次勒索,有開重訊嗎? 沒的話應該不會開吧4F 05/26 19:02
推 asidy: 就算真的也不會罰多少,安心的啦6F 05/26 19:02
推 maniaque: 剛剛查了一下,金管會後來有要求,有重大影響要開
華航2023有發布重訊
只是要是前年的冷飯重炒,那就不知道了~~~~
若是同一個駭客賣的,可能就會被視為冷飯重炒吧9F 05/26 19:06
→ trader79: 去坐長榮航吧~
因為我是股東17F 05/26 19:13
推 macetyl: 這影響很大,航空公司要求的資訊很多20F 05/26 19:20
→ sua: 知道生日 要送禮物嗎?21F 05/26 19:22
推 carwho: 臺灣沒人在意個資啦 明天噴22F 05/26 19:26
推 Wishmaster: 好幾年前就被盜了吧,說甚麼系統買錯機票買10張...要去ATM操作之類的... = =26F 05/26 19:28
推 ccdg: 國際連鎖飯店集團也一堆中標的28F 05/26 19:28
→ s074074qq: 漲什麼資安跌停還差不多 真的有用就不會每年都有這種情況發生了30F 05/26 19:30
→ KY1998: 不重要,故障可以飛回台灣就好,絕不停最近的機場32F 05/26 19:37
推 fourkg: 個資沒用啦 又不是飛安34F 05/26 19:38
推 flux: 之前還有資安公司被駭的看起來也沒怎樣37F 05/26 19:48
推 smes5566: Ok all in長榮航 星宇航38F 05/26 19:50
推 Norme: 個資外流,不知道誰家的老人要被詐騙了40F 05/26 19:57
→ Brucetk: 一筆一元 本月營收+2400萬42F 05/26 20:10
推 Lhmstu: 沒差吧,反正都是詐騙拿去43F 05/26 20:12
→ kcg123: 不會只有這兩家...應該所有航空都一樣.45F 05/26 20:17
推 sid3: 台灣講重視個資很好笑 到處都買的到47F 05/26 20:26
推 maxsky: 在台灣是小事,安啦48F 05/26 20:31
推 area8: 新聞是不是撤掉了?49F 05/26 20:33
推 xkso: 台灣個資很不值錢 偷錯國51F 05/26 20:47
→ johndennis: 結果隔幾天收到的收益跟信裡可貸款的金額差不多52F 05/26 20:48
推 id44kimo: 資安人員平時就跟打雜一樣啊,可憐啊57F 05/26 21:01
推 tmacor1: 說個笑話 詐騙大國跟你說資安60F 05/26 21:24
推 blueash: 跌不了啦 這些資料就前幾年被幹走那一批 賣n次了吧61F 05/26 21:31
推 id44kimo: 反正不鳥駭客,以後駭客看到台灣都不想駭了63F 05/26 21:35
推 annawat: 分紅發一堆 結果內部一坨爛泥65F 05/26 21:40
→ ohrring: 幹你娘!!!!!難怪!!!!!!66F 05/26 21:40
推 yitniya: 謝謝你讓世界看到台灣68F 05/26 22:13
推 cityport: 你以為給錢他就不會賣嗎?白痴才給錢70F 05/26 22:30
推 pkmu8426: 這些媒體洗地真的有夠快 笑死71F 05/26 22:43
推 hkcdc: 我只買 長榮航72F 05/26 23:02
推 Andy5566: 沒關係~不影響股價,台灣向來公開透明,個資不值錢73F 05/26 23:36
推 Romando: 唬航的官網稍早更新「反詐騙聲明」了。此地無資料外洩。78F 05/27 00:48
推 leterg: 麻煩駭客幫我增加里程數,盡量用,謝謝,反正航空公司的密碼我都亂設80F 05/27 02:36
基督教論壇報 - 全球華人新聞網
當你在高空面臨迫切的危機時,你該如何是好?
56歲的道格.懷特和他的家人在2009年復活節主日,就面臨了這樣戲劇化的困境。面對著複雜的儀表板和令人困惑的情況,離地面數千英尺高。他立即請妻子跟兩個女兒一起禱告。 ...
微軟系統「全球大當機」 成因、解法一次看
[周刊王CTWANT] 是什麼原因導致大規模當機?Crowdstrike執行長柯茲(George Kurtz)表示,這些問題僅出現在Windows PC,不影響其它作業系統,而且當機原因是由更新防毒軟體所引發的,「這個問題已經被識別、隔離,並且部署了修復程序」他補充:「這不是網路安全事件或網路攻擊。 ...
塑膠袋套頭 中天主播史哲維尋短
中國時報【林郁平╱台北報導】上月才過46歲生日的中天新聞主播史哲維,昨天傍晚被妻子發現陳屍住處廚房,頭上用購物塑膠袋套住,死亡多時;其妻表示 ... ...
→ mdkn35: 台灣人不重視 噴99F 05/27 06:08
→ dildoe: 通常會漏就是漏 跟沒有買dlp相關性沒這麼高 串連流程dlp又管不了 平常線上買小東西都會被漏了 XD100F 05/27 06:25
推 ahg: 台灣資安不意外吧,nas都敢買二三線了,資料根本像攤在陽光下104F 05/27 08:05
推 nkfish: 只有民視報,然後新聞被下架了108F 05/27 10:56
推 hsuvalen: 今日笑話 台灣老闆投資資安?!! costdown最會了109F 05/27 12:36
--