作者 bamama56 (bamama)
標題 [新聞] 獨家/華航再遭駭!上百萬筆客戶個資流出
時間 Tue Mar 26 18:44:45 2024


原文標題:
獨家/華航再遭駭!上百萬筆客戶個資流出 全被放上暗網出售

※請勿刪減原文標題

原文連結:
https://money.udn.com/money/story/5648/7857497?from=ednappsharing
獨家/華航再遭駭!上百萬筆客戶個資流出 全被放上暗網出售 | 熱門話題 | 要聞 | 經濟日報
[圖]
華航又被駭客入侵!駭客周日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1... ...

 

※網址超過一行過長請用縮網址工具

發布時間:
2024/03/26 18:01

※請以原文網頁/報紙之發布時間為準

記者署名:
聯合報 記者馬瑞璿/台北即時報導
※原文無記載者得留空

原文內容:

華航( 2610 )又被駭客入侵!

駭客周日晚間在暗網放上最新華航會員資料,

並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月份;

華航會員也在近日收到重要通知,要求會員線上登入時,

須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。

駭客這次在暗網上又放上110萬筆的華航會員資料,

這一次被洩露的資訊,包含會員編號(ID)、

中文名字、英文名字、性別、出生年月日、

Email、國碼、手機號碼以及會員搭機的航空站。

駭客也直接在暗網之中公開100名的華航會員資料內容細節。

華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:

「為保障會員權益及資訊安全,自2024年4月2日起,

華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),

同時取消社群登入機制;

另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,

以及酬賓獎項轉讓則無須再經OTP驗證流程。

***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」

華航已經不是第一次被駭客入侵,

消費者質疑,為什麼華航資訊系統一再會遇到駭客入侵?

不僅讓消費者的個人資料全都露,而且接到詐騙電話的風險也大增。

資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,

駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,

透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。

企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,

在系統業者還沒有將漏洞補起來時,駭客可能就會從這個漏洞進出,

這也是業界所謂的「零時差漏洞」。


資安專家指出,零時差漏洞最麻煩之處有二,

一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握,

另一種情況,則是系統資安人員雖已發現漏洞,

但還需要一段時間去做修補和更新,在這段空窗期之中,

駭客也可能透過漏洞入侵企業內部系統。

資安公司竣盟科技創辦人鄭加海建議,

為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制,

除了事前預防之外,也應該要加強事中監控,

除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護,

並輔以零信任架構來確保使用者和設備的身份辨識,

以完整化資安零信任的防禦效益。

心得/評論:
※必需填寫滿30正體中文字,無意義者板規處分

這是不是有點太誇張

查了一下還不是第一次發生

去年1月就爆發一次重罰20萬

這次要罰幾個萬

就怕連護照隱私資料或航班都出事 ㄛ天啊

不要以為有直飛就 ....真香

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.163.105 (臺灣)
※ 作者: bamama56 2024-03-26 18:44:45
※ 文章代碼(AID): #1c0gSW2b (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1711449888.A.0A5.html
spencerhon: 幸好我2月才加入會員1F 03/26 18:45
turtle66: 要被賣幾次2F 03/26 18:46
TaoYuanming: 才在官網買機票 算了
已經不知道被各種管道流出幾次了
差在有抓到跟沒抓到 習慣了3F 03/26 18:48
Justisaac 
Justisaac: 個人資料保護法不能按流出筆數求償嗎?6F 03/26 18:50
surferblue: 爛死了7F 03/26 18:50
YakultSlime: 之前不就有了 還以為看到舊新聞 到底資安有多爛8F 03/26 18:50
qaed: 詐騙之島的日常9F 03/26 18:50
Shepherd1987: 意外嗎?10F 03/26 18:51
KinoSang: 哭啊 我今天剛進場==11F 03/26 18:51
TCB006: 法院認證過了 一筆個資 1塊多而已啦 沒差12F 03/26 18:52
tkhunter: 台灣人無所謂了啦,戶政個資都流光了,還有啥
個資法就是個笑話13F 03/26 18:53
turncolan: 重罰20萬15F 03/26 18:54
windblood: 無所謂了啦,詐騙集團可能比大家親友還清楚你的個資16F 03/26 18:57
cha761221: 台灣個資透明化17F 03/26 18:58
turndown4wat: 明天一根18F 03/26 19:00
slimak: 詐騙集團會不會知道我攝護腺腫大19F 03/26 19:01
wei683: 網站的承包商是哪一間公司20F 03/26 19:01
uller: 垃圾華航21F 03/26 19:08
vanii40: 有政府詐騙好安心22F 03/26 19:13
just8811: 爛23F 03/26 19:13
lyle60317: 反正我窮到脫褲,看看能不能反詐騙一下24F 03/26 19:17
madeinheaven: 還好我不搭華航25F 03/26 19:17
a8017700: 資安概念股要來了嗎?26F 03/26 19:17
philyellow: 不意外啊 貪小便宜的人才會搭華航27F 03/26 19:22
greenday16: 資安不能省 概念股噴起來28F 03/26 19:23
libramog: 沒事兒 戶政資料早就被偷了 航空的算什麼29F 03/26 19:23
tacoclement: 個資外洩相關罰則台灣相對歐美太輕,只要罰則不加重,大公司就不痛不癢30F 03/26 19:24

--
作者 bamama56 的最新發文:
  • +28 [新聞] 面板業春燕來了!法人看好後續二利多喊買面板雙虎 - Stock 板
    作者: 42.72.155.61 (台灣) 2024-04-09 10:55:03
    面板產業捎來好訊息,TV面板價格連四月上揚, 隨著大小尺寸產品報價第二季一開始就傳出好消息, 面板雙虎群創(3481)、友達(2409)今(9)日早盤股價同步向上衝高, 漲幅分別達5%、3%。 法人 …
    61F 34推 6噓
  • +224 [閒聊]反對二次元兒色張秀鴛:切割黃子佼「很兩難」 - C_Chat 板
    作者: 42.72.155.61 (台灣) 2024-04-07 10:03:38
    藝人黃子佼涉強制猥褻案達成和解不起訴,但被搜索發現是色情論壇高級會員, 電腦硬碟儲存7部未成年少女不雅片,依《兒少性剝削條例》緩起訴。 .. 衛福部保護司長張秀鴛6日受訪時表示, 未來是否會與黃子佼 …
    770F 332推 108噓
  • +57 [新聞] 協助地震救災重建 東鋼捐1.000萬 - Stock 板
    作者: 42.72.114.216 (台灣) 2024-04-04 12:33:33
    東和鋼鐵企業股份有限公司3日晚間宣布, 對地震造成的災損及人員傷亡表達關懷,為善盡企業社會責任, 將捐助新台幣1,000萬元到政府指定專戶, 協助救災及重建,期待受災民眾儘速重建家園, 恢復正常生活。 …
    93F 60推 3噓
  • +101 [新聞] 悲劇了!網紅愚人節笑話寫巴菲特買台積電 金管會:最重罰2億元 - Stock 板
    作者: 223.136.104.70 (台灣) 2024-04-02 17:49:57
    悲劇了!今(2)日凌晨有財經網紅發布愚人節笑話, 謠傳巴菲特買台積電(2330)股票,雖然事後緊急澄清並道歉, 但是恐怕已違反證交法。 金管會證期局副局長黃厚銘證實已接獲陳情, 且證交所已啟動監視察 …
    325F 160推 59噓
  • +38 [情報] 2358廷鑫 無法如期公告申報112年財務報表 - Stock 板
    作者: 223.136.104.70 (台灣) 2024-04-01 15:14:03
    標題: 2358廷鑫 無法如期公告申報112年財務報表 來源: (公司名、網站名) 公開資訊觀測站 網址: (請善用縮網址工具) 內文: 1.未依規定期限公告申報之財務報告年季:112年度財務報告 …
    67F 40推 2噓
點此顯示更多發文記錄