看板 Stock
作者 wu73 (ひととき)
標題 [新聞] 獨家/華航、虎航再爆重大資安危機 駭
時間 Mon May 26 18:56:12 2025



原文標題:獨家/華航、虎航再爆重大資安危機 駭客兜售逾2400萬筆旅客個資

原文連結:https://www.ftvnews.com.tw/news/detail/2025526W0434/amp
民視新聞網 - 24小時不間斷專業新聞服務
FTVNews提供台灣與全球即時新聞、Live直播,政治、國際、財經、生活、社會、地方、娛樂等最真實的報導、最多元的內容,掌握最新消息、生活動態,都在民視新聞網。 ...

 

發佈時間:2025/05/26 16:14
更新時間:2025/05/26 16:29

記者署名:民視新聞/蘇恩民報導


原文內容:

國籍航空公司華航、虎航再爆旅客個資外洩重大資安事件!曾多次公開、販售各國政府及
企業敏感資料的知名駭客Dedale,近日分別透過Telegram社群頻道及駭客地下論壇公布58
萬筆虎航旅客護照號碼、訂位記錄等資料,同時兜售華航逾2400萬筆旅客個資,值得注意
的是,根據後續網站留言,已有多人詢問洽購相關資料,顯示2家航空公司大量旅客個資
外洩風險急遽上升中。




Dedale是一位活躍於暗網駭客論壇的威脅行為者,曾在許多駭客公告或兜售企業重要資料
或程式碼的地下論壇「BreachForums」擔任管理員,該論壇創辦者為代號Pompompurin的
Conor Brian Fitzpatrick,他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件而
聲名大噪,隔年創立BreachForums,成為英語世界最大的地下論壇,成員高達34萬。


2023年Fitzpatrick遭美國政府逮捕,BreachForums網站也被查封,之後Dedale聲稱取得
該論壇管理權,並宣布更換論壇網域名稱接手運營。今年4月15日,BreachForums網站突
然關閉,當時資安界傳言警方可能發動另一波查緝並逮捕現任管理員。


不料,上週五Dedale突然在Telegram社群頻道和地下論壇發布逾58萬筆台灣虎航乘客的個
人資訊,包括護照號碼、電子郵件地址、密碼與訂位記錄等,並於昨日公開出售華航超過
2400萬筆旅客個資,其中包括飛行常客計劃(FFP)成員的中英文名字、生日、電子郵件地
址及手機號碼等,目前已有多人留言詢問、洽購相關個資。


事實上,虎航、華航曾在2022、2023年接連爆發駭客入侵及勒索事件,駭客曾公布總統賴
清德、台積電創辦人張忠謀、富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事
長海英俊、台塑總裁王文淵、統一集團董事長羅智先,以及政界包括柯文哲、黃珊珊、鄭
文燦、陳其邁、張善政、高虹安等人個資,引發各界關注。



當時華航似乎沒有支付贖金,沒想到昨天駭客竟公開兜售兩家航空公司旅客個資,但目前
仍不知相關資料是當年竊得,還是最近航空公司又遭駭客入侵而外洩旅客個資。

資安專家分析Dedale的行為模式,認為Dedale近日操作,顯示他對於資料外洩的高調展示
,可能旨在彰顯自身實力或對目標企業施加壓力,也突顯Dedale在暗網中的活躍程度及對
企業資安的潛在威脅,同時進一步擴大其在駭客社群中的影響力。


竣盟科技創辦人鄭加海也觀察到近期多起駭客販售多年前竊得資料的案例,認為暗網似乎
吹起一股「個資越陳越香」的風氣,舊資料反而成了駭客的熱門商品,而「年份越久,賣
得越兇」的現象,凸顯企業長期忽視歷史資料風險,正讓資安債(security debt)逐漸
發酵。他提醒各大企業為避免舊資料成為新風險,應即刻啟動以下控管措施:

一、深偽與誘餌部署:定期更新誘餌主機、伺服器與資料庫,植入擬真敏感資料,誘敵偵
測。
二、加密與權限控管:針對靜態資料加密,並落實最小權限原則,防範內部濫用。
三、導入欺敵技術:主動設置偽裝資產,一旦被存取即觸發警報,加速應變。
四、外洩監控整合:結合 DLP 與威脅情報,監控暗網與通訊平台,爭取應變時效。
五、資料生命週期管理:明訂資料封存與銷毀機制,定期清理過期資訊。

鄭加海強調,資安的核心,不在於完全阻擋攻擊,而是縮短攻擊發生與應變之間的時間差
,讓外洩資料「用不了、信不過、騙不動」,才是真正化解資安債的關鍵。




心得/評論:

目前發文時,還沒有看到 2610 華航 、6757 虎航 的重訊澄清
但應該再過不久後就會出來惹

明天漲資安概念?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.233.135 (臺灣)
※ 作者: wu73 2025-05-26 18:56:12
※ 文章代碼(AID): #1eD4ZEQw (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1748256974.A.6BA.html
CYL009: 小事1F 05/26 18:56
gime0226: 越爛越噴2F 05/26 18:57
YSJ543: 台灣的公司因為這樣A的例子不多吧3F 05/26 18:58
maniaque: 之前那一次勒索,有開重訊嗎? 沒的話應該不會開吧4F 05/26 19:02
geniusw: 好的 華航改名!5F 05/26 19:02
asidy: 就算真的也不會罰多少,安心的啦6F 05/26 19:02
beastan: ...7F 05/26 19:04
yoshilin: 可以求償嗎?8F 05/26 19:05
maniaque: 剛剛查了一下,金管會後來有要求,有重大影響要開
華航2023有發布重訊
只是要是前年的冷飯重炒,那就不知道了~~~~
若是同一個駭客賣的,可能就會被視為冷飯重炒吧9F 05/26 19:06
a28200266: 有差嗎 個資早就被賣光光了13F 05/26 19:10
wu73: https://i.ibb.co/Fkj4jkDz/1.jpg
為何刪文惹?14F 05/26 19:11
[圖]
vanii40: 垃圾航空16F 05/26 19:12
trader79: 去坐長榮航吧~
因為我是股東17F 05/26 19:13
chinaeatshit: 鴿子又不值錢  還以為駭進飛機了19F 05/26 19:15
macetyl: 這影響很大,航空公司要求的資訊很多20F 05/26 19:20
sua: 知道生日 要送禮物嗎?21F 05/26 19:22
carwho: 臺灣沒人在意個資啦 明天噴22F 05/26 19:26
coolfish1103: 這還真是小事,每年都會收到不同家航空公司外洩..23F 05/26 19:26
BruceChen227: 台灣鴿子早就流光光了ㄅ24F 05/26 19:27
neilisme: 很意外嗎25F 05/26 19:28
Wishmaster: 好幾年前就被盜了吧,說甚麼系統買錯機票買10張...要去ATM操作之類的... = =26F 05/26 19:28
ccdg: 國際連鎖飯店集團也一堆中標的28F 05/26 19:28
kill0934: 台灣個資路邊都有,不值錢29F 05/26 19:29
s074074qq: 漲什麼資安跌停還差不多  真的有用就不會每年都有這種情況發生了30F 05/26 19:30
KY1998: 不重要,故障可以飛回台灣就好,絕不停最近的機場32F 05/26 19:37
Minihil: 主力股自救33F 05/26 19:38
fourkg: 個資沒用啦 又不是飛安34F 05/26 19:38
newaqua: 已鈍化35F 05/26 19:43
gn02218236: 台灣老闆:資安能賺錢嗎?被偷就被偷吧36F 05/26 19:47
flux: 之前還有資安公司被駭的看起來也沒怎樣37F 05/26 19:48
smes5566: Ok all in長榮航 星宇航38F 05/26 19:50
tony15899: 沒事 重罰5萬 下次注意一點39F 05/26 19:57
Norme: 個資外流,不知道誰家的老人要被詐騙了40F 05/26 19:57
Iperfection: 個資法是拿來保護罪犯的 一般人無法維權41F 05/26 20:05
Brucetk: 一筆一元 本月營收+2400萬42F 05/26 20:10
Lhmstu: 沒差吧,反正都是詐騙拿去43F 05/26 20:12
as305602: 個資又又又被賣了44F 05/26 20:17
kcg123: 不會只有這兩家...應該所有航空都一樣.45F 05/26 20:17
herculus6502: 時間管理大師表示:完了46F 05/26 20:18
sid3: 台灣講重視個資很好笑  到處都買的到47F 05/26 20:26
maxsky: 在台灣是小事,安啦48F 05/26 20:31
area8: 新聞是不是撤掉了?49F 05/26 20:33
johndennis: 我還收到國泰人壽的詐騙信50F 05/26 20:47
xkso: 台灣個資很不值錢 偷錯國51F 05/26 20:47
johndennis: 結果隔幾天收到的收益跟信裡可貸款的金額差不多52F 05/26 20:48
JKjohnwick: 沒事
台灣人根本不重視資安53F 05/26 20:49
kinve1014: 資安早就賣光光了 不差這一次吧55F 05/26 20:51
atp2498: 資安股又要噴了56F 05/26 20:57
id44kimo: 資安人員平時就跟打雜一樣啊,可憐啊57F 05/26 21:01
st88mm: 下架了?58F 05/26 21:08
patri0052: 某航明天是不是要跌停了59F 05/26 21:11
tmacor1: 說個笑話 詐騙大國跟你說資安60F 05/26 21:24
blueash: 跌不了啦 這些資料就前幾年被幹走那一批 賣n次了吧61F 05/26 21:31
id44kimo: 反正不鳥駭客,以後駭客看到台灣都不想駭了63F 05/26 21:35
KyuubiKulama: 莫非是空軍訊號64F 05/26 21:36
annawat: 分紅發一堆 結果內部一坨爛泥65F 05/26 21:40
ohrring: 幹你娘!!!!!難怪!!!!!!66F 05/26 21:40
iversonvb: 新聞刪光光 有鬼?67F 05/26 21:42
yitniya: 謝謝你讓世界看到台灣68F 05/26 22:13
[圖]
cityport: 你以為給錢他就不會賣嗎?白痴才給錢70F 05/26 22:30
pkmu8426: 這些媒體洗地真的有夠快 笑死71F 05/26 22:43
hkcdc: 我只買 長榮航72F 05/26 23:02
Andy5566: 沒關係~不影響股價,台灣向來公開透明,個資不值錢73F 05/26 23:36
kidincar: 早就被賣幾百次了,無感74F 05/26 23:55
combro40: 華航再押新聞啊 垃圾航空75F 05/26 23:59
eeffbbjjoo: 早就沒個資,一堆都外洩76F 05/27 00:08
vincent0412: 賺多少啊77F 05/27 00:35
Romando: 唬航的官網稍早更新「反詐騙聲明」了。此地無資料外洩。78F 05/27 00:48
leterg: 麻煩駭客幫我增加里程數,盡量用,謝謝,反正航空公司的密碼我都亂設80F 05/27 02:36
yunf: 資安原本就是個世紀笑話
你們根本就不知道他怎麼用
https://tinyurl.com/2xhb3xfy 你怎麼知道他有沒有掌握你的動線?
https://tinyurl.com/24thpvw582F 05/27 02:42
陳梅慧車禍疑點多!網抽絲剝繭:肇事車疑配防撞、自動減速系統 - 社會 - 自由時報電子報
[圖]
相關新聞陳梅慧家屬首發聲明!對事故原因充滿疑惑「委請律師提出法律行動」 ...

 
yunf: 誰能讀取你悠遊卡的資料?
那裡面有你的很多訊息
https://tinyurl.com/2xs2p4h3 你怎麼知道你被掌握
https://tinyurl.com/2yw8zs3l 印象中還有一部所有87F 05/27 02:48
普悠瑪奪走8親人!「董家人近況」曝光 最慘新娘崩潰自殘「用身體摔地上」 | ETtoday星光雲 | ETtoday新聞雲
[圖]
普悠瑪事件造成18人死亡,慘痛的事故讓所有台灣人至今仍心有餘悸,當時董姓一家人為了二女兒的婚禮,浩浩蕩蕩搭上火車前往喝喜酒,卻遇上死亡列車,事發後二女兒徹底崩潰自責。女星郭美珠近期在臉書發文,提到過去曾和董家有長時間的接觸,事發後也不斷關心,在po文中曝光家屬近況。(普悠瑪,董家) ...

 
基督教論壇報 - 全球華人新聞網
當你在高空面臨迫切的危機時,你該如何是好?
56歲的道格.懷特和他的家人在2009年復活節主日,就面臨了這樣戲劇化的困境。面對著複雜的儀表板和令人困惑的情況,離地面數千英尺高。他立即請妻子跟兩個女兒一起禱告。 ...

 
yunf: 乘客都跟機長有關係的電影
https://tinyurl.com/2ab7l6tr 可怕的是你們的債主https://tinyurl.com/22eyfo5z 故事要從這裡說起92F 05/27 03:01
 
完整時間線曝光!15歲少年第一次偷開車 上路10分鐘…3人枉死 | ETtoday社會新聞 | ETtoday新聞雲
[圖]
台北市內湖區昨(17日)傍晚6時許發生一起重大車禍,15歲曾姓少年偷開祖父的車,疑因操作不熟悉,衝入東湖市場內一間臭豆腐店,造成3死的悲劇,《ETtoday東森新聞雲》為您整理車禍發生的完整時間序。 (內湖,少年,車禍,死亡,無照) ...

 
yunf: https://tinyurl.com/27uf2ruw 這會是偶然嗎
https://tinyurl.com/29tep7ut 好像都有某一種關聯95F 05/27 03:20
華航董事長謝世謙心肌梗塞猝逝,享壽73歲…得流感仍親自簽約、早上還上班…員工慟:他是最好的董座 - 今周刊 華航董事長謝世謙周四(1/16)因心肌梗塞猝逝,享壽73歲。他周三(1/15)才剛和華航企業工會簽訂團體協議,據了解其實已經得了流感身體不適,還曾提到自己感冒了。 而今天他仍打算出門上班,沒想到卻在家倒地,家屬急忙報案,消防人員抵達時謝世謙已無生命跡象,立刻送醫搶救但回天乏術。台北榮總亦證實,謝世謙 ...

 
微軟系統「全球大當機」 成因、解法一次看
[周刊王CTWANT] 是什麼原因導致大規模當機?Crowdstrike執行長柯茲(George Kurtz)表示,這些問題僅出現在Windows PC,不影響其它作業系統,而且當機原因是由更新防毒軟體所引發的,「這個問題已經被識別、隔離,並且部署了修復程序」他補充:「這不是網路安全事件或網路攻擊。 ...

 
yunf: https://tinyurl.com/n4u7ydk 雖然已經是10年前的事但是應該大家記憶猶新吧97F 05/27 03:55
塑膠袋套頭 中天主播史哲維尋短
中國時報【林郁平╱台北報導】上月才過46歲生日的中天新聞主播史哲維,昨天傍晚被妻子發現陳屍住處廚房,頭上用購物塑膠袋套住,死亡多時;其妻表示 ... ...

 
mdkn35: 台灣人不重視 噴99F 05/27 06:08
dildoe: 通常會漏就是漏 跟沒有買dlp相關性沒這麼高 串連流程dlp又管不了 平常線上買小東西都會被漏了 XD100F 05/27 06:25
yunf: https://tinyurl.com/2cf8by2u 莫忘世上苦人多102F 05/27 07:02
Heedictator: OK  黑名單103F 05/27 07:39
ahg: 台灣資安不意外吧,nas都敢買二三線了,資料根本像攤在陽光下104F 05/27 08:05
wsadwsad: 自己選的106F 05/27 08:42
s56565566123: 沒人在乎107F 05/27 09:04
nkfish: 只有民視報,然後新聞被下架了108F 05/27 10:56
hsuvalen: 今日笑話 台灣老闆投資資安?!! costdown最會了109F 05/27 12:36

--
作者 wu73 的最新發文:
點此顯示更多發文記錄