回上層
Disp BBS
看板 Stock
作者 nk11208z (小魯)
標題 [新聞] 國外論壇販售華航會員資料,外洩名單包含
時間 Fri Jan 13 21:51:48 2023

-------------------------------發文提醒----------------------------------
原文標題:
國外論壇販售華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

原文連結:
https://www.ithome.com.tw/news/155167?
國外論壇販售華航會員資料,外洩名單包含賴清德、張忠謀和林志玲 | iThome
[圖]
個資外洩又一遭。在國外論壇中,駭客正在「揭露」華航會員資料,駭客同樣以擠牙膏的方式,先後於今年1月4日和1月11日,陸續釋出10筆和50筆,總計60筆包括臺灣知名的政界、商界、明星和名嘴等知名人士的資料,外洩資料除了華航的會員編號外,還有中英文姓名、出生年月日、電子郵件和手機等個資欄位。 ...

 

發布時間:
2023-01-13發表

記者署名:
文/黃彥棻

原文內容:
個資外洩又一 遭。在國外論壇中,駭客正在「揭露」華航會員資料,駭客同樣以擠牙膏
的方式,先後於今年1月4日和1月11日,陸續釋出10筆和50筆,總計60筆包括臺灣知名的
政界、商界、明星和名嘴等知名人士的資料,外洩資料除了華航的會員編號外,還有中英
文姓名、出生年月日、電子郵件和手機等個資欄位。


不過,這次駭客揭露華航會員資料有一個很有趣的現象,以往都會伴隨販售金額,但這兩
次揭露的資料中,都沒有提供販售金額,反而在兩次發文中都提到,因為華航遲遲不肯承
認外洩個資,所以接下來會持續公布華航入侵路徑、華航所有系統清單,以及300名會員
的資料庫內容。駭客也知道臺灣有消基會,可以協助外洩個資的會員提出團體訴訟。駭客
發文提到,因為華航必須符合歐盟最嚴格個資法GDPR規範,一旦成功提出訴訟,每個人還
可以獲得16.6美元(新臺幣498元)至666美元(新臺幣19,980元)的賠償。


匿名的資安專家表示,從這種駭客的異常行為來看,目前並不排除這可能是駭客原本要勒
索華航、但華航不願意支付贖金後,所以駭客就藉由揭露部分會員資料的資料,藉此威脅
華航同意支付贖金。但就目前的資訊仍曖昧不明,多止於猜測而已。


此次外洩名單都是臺灣的知名人物,除了少數名單沒有手機的資料外,資料都非常完整,
像是副總統賴清德、台積電創辦人張忠謀和大家熟悉的志玲姐姐的資訊都在揭露名單中。

外洩的政治人物名單包括中央政府官員:副總統賴清德、交通部長王國材、內政部政務次
長陳宗彥、衛福部疾管局副署長莊人祥及羅一鈞,外交部長吳昭燮、駐美代表蕭美琴等人


地方政府外洩名單則有,已經卸任的臺北市長柯文哲、臺北市副市長黃珊珊、桃園縣長鄭
文燦;現任高雄市長陳其邁、桃園縣長張善政、新竹市長高虹安、屏東縣長周春米等人。

另外外洩名單還包括現任立法委員:萬美玲、高嘉瑜、賴士葆、柯建銘、葉毓蘭、費鴻泰
、陳瑩、許淑華、邱議瑩、何志偉、范雲、陳明文、江啟臣等人。

商界人士幾乎都是重量級人士,包含:中華電信董事長謝繼茂、台積電創辦人張忠謀、台
積電現任董事長劉德音、鴻海創辦人郭台銘、鴻海現任董事長劉揚偉、富邦金控董事長蔡
明忠、聯發科董事長蔡明介、台達電董事長海英俊、台塑總裁王文淵、統一集團董事長羅
智先。


另外名單則有名嘴包括:周玉寇、陳文茜、謝震武、趙少康、于耘捷(即于美人本名)、
郭正亮、吳子嘉、王浩宇、黃敬平、童文薰等人。

明星部分則包括:林志玲、徐熙娣(小S)、徐若瑄、楊謹華、隋棠、胡盈禎(小禎)和
防疫女神賈永婕等人。




心得/評論:

華航又出大包了,這次是政商名流的個資都外洩,可是都沒看到華航出面說明的樣子
而且還是故意兩波釋出個資,感覺台灣資安真的該加強了
資安股下周會飆嗎?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.79.45 (臺灣)
※ 文章代碼(AID): #1ZmM7t6m (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1673617911.A.1B0.html
cuteSquirrel: 駭客好強 = =
資安股是不是要噴噴了1F 01/13 21:55
tswen: 這很猛耶3F 01/13 21:57
stlinman: 不必去查,總召又要去搶麥了嗎?4F 01/13 21:58
dog29635841: 2300萬筆外洩都內政部 數位部不在乎了 這幾筆算個鳥5F 01/13 21:59
dbdudsorj: 華航真的爛6F 01/13 22:01
luche: 政府應該會動起來了7F 01/13 22:02
s1an: 難怪花花要發mail 提醒資安8F 01/13 22:03
pwseki206: 看來一堆人嘴Firstrade出包,結果孰不知...台灣的資安比美國爛N倍==9F 01/13 22:03
g0t24568: IT大臣 笑死11F 01/13 22:04
luche: 大臣可能才剛買好電腦 麻煩的是小寺廟被定了下來12F 01/13 22:05
Tapqou: 台灣的個資本來就很廉價,一群低端整天在那邊個資洩漏了都不知道千百遍了,不然也不會每天有詐騙電話13F 01/13 22:05
jei01: 數位資料外洩部15F 01/13 22:06
unwisdom: 下禮拜準備崩爛16F 01/13 22:06
sazabijiang: 有差嗎?內政部都已經.....17F 01/13 22:06
f204137: 這位駭客 看起來也很懂台灣18F 01/13 22:07
a79111010: 還好EPIC每週都領19F 01/13 22:12
zx610176: 齁齁齁 資安喔20F 01/13 22:14
milvus: 台灣的GDPR根本零分  國外很多公司都有專員負責21F 01/13 22:24
now99: 訊號出來了22F 01/13 22:31
KingChang711: 臺灣人對這種個人資訊外洩的事情我看已經麻痺了吧23F 01/13 22:32
Somebody99: 數位發展部呢,還活在元宇宙裡面嗎24F 01/13 22:35
CentaurM83: 不必去查25F 01/13 22:35
chou3321: 反正個資頂多只能流出一次 流出完就無敵啦26F 01/13 22:36
tist: 不重視不養IT的下場,再外包啊!27F 01/13 22:37
aocboy: 真爽,駭客去搞大尾的人,政府就會性了28F 01/13 22:38
surferblue: 數位部又有理由追加預算囉 真爽^^29F 01/13 22:41
jeffwei66: 董事長要換了來給個包看誰來收30F 01/13 22:42
ai8051: 養IT沒好的廠商跟架構一樣吃屎啦,看來用舊伺服器
或是方便而把固I開對外port,會員資料庫也沒區隔獨立31F 01/13 22:46
hyuchi0202: 畢業紀念冊洩漏的啦 不必去查33F 01/13 22:47
ai8051: 就準備GG被駭吧,系統都會有漏洞啦,特別有內鬼或內部被釣魚才會被攻入34F 01/13 22:48
sherlockman: 被種東西弄到...公司治理又要搞事了36F 01/13 22:51
JoeyChen: 應該是華語圈的駭客吧 可以篩出那麼多名人37F 01/13 22:53
aduijjr: 已反應38F 01/13 22:56
uller: 可憐垃圾資安 連加密都沒有39F 01/13 23:02
chanceiam: GDPR都2年了吧?還沒合規?40F 01/13 23:05
lolic: 健保署資料都被賣10年多了 這小事啦41F 01/13 23:13
ish55667788: 其實這也不是IT 資安基本上已經是獨立部門這塊算DLP42F 01/13 23:15
yesman1214: 酬庸找一堆拉基來當高層肥貓當然44F 01/13 23:15
ray860114: 商界名單基本上是把ko榜排名前十都唸一遍欸45F 01/13 23:30
qaz12453: 數位部再吃麵線 等等上場應戰46F 01/13 23:46
qwe78971: 見怪不怪了47F 01/13 23:57
john5380: 誇張耶48F 01/13 23:57
asduio: 好險我都不搭華航的49F 01/14 00:06
kevinmeng2: 真的是駭客?還是有高層吃裡扒外?政府華航都拿到50F 01/14 00:06
porkonrice: 外送部繼續外送51F 01/14 00:07
summerleaves: 伏地魔就不必列了吧 喜劇角色52F 01/14 00:21
tin123210: IT大臣屁用沒有53F 01/14 00:33

--
--
作者 nk11208z 的最新發文:
點此顯示更多發文記錄
(nm60617): [新聞] 國外論壇販售華航會員資料,外洩名單包含賴清德、張忠謀和林志玲 - Stock板