作者 q1a1 (一問一答)標題 [情報] 2610 華航 針對駭客放出會員資料提出說明時間 Tue Mar 26 22:57:29 2024
1. 標題:針對駭客於暗網放出會員資料提出說明
2. 來源:公開資訊觀測站
3. 網址:
https://mops.twse.com.tw/mops/web/t05sr01_1
4. 內文:
1.事實發生日:113/03/26
2.
發生緣由:本公司發現駭客於暗網販售公司會員資料事件。
3.
處理過程:經查本次駭客揭露內容與本公司現有會員資料庫不符,
並非113年1月更新之資料,應為之前同起個資情事。
本公司已依程序報警,並依法通報主管機關。
4.預計可能損失或影響:目前評估對公司營運尚無重大影響。
5.可能獲得保險理賠之金額:不適用。
6.
改善情形及未來因應措施:
本公司已通知提醒所有會員,自113年4月2日起,所有會員於線上登入須透過手機
或電子信箱接受一次性密碼(OTP)。
7.其他應敘明事項:無。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.25.217 (臺灣)
※ 作者: q1a1 2024-03-26 22:57:29
※ 文章代碼(AID): #1c0k9S__ (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1711465052.A.FFF.html
→ robrob99: OTP不是萬靈丹 但是台灣特別愛用3F 03/26 23:00
推 a0808996: 有otp總比沒有好吧
一個是門戶大開 另一個至少還有個鎖~5F 03/26 23:03
→ bnn: OTP變成攻擊目標的案例更多了...7F 03/26 23:06
推 a87569650: otp夠簡單啊 台灣一堆老人很難伺候的8F 03/26 23:09
推 IdolYang: 綁帶Authenticator 不是更好11F 03/26 23:38
推 erre: 笑死,講不出萬靈丹12F 03/26 23:39
→ lyhorcish: 不是應從內部管理著手,怎會先對會員下手13F 03/26 23:41
推 wei683: 本來就沒有萬靈丹,資安攻擊永遠會推陳出新14F 03/26 23:58
推 kevincn13: 不是之前的嗎 現在再要求變更密碼 是在哈囉16F 03/27 00:47
推 kei1823: 說是之前的資料,然後要求改密碼幹嘛,而且本啦久有定時提醒改密碼18F 03/27 01:12
推 a0913: 電子信箱還好 手機簡訊會搞死一堆人20F 03/27 01:36
推 jerrty: 想升級+122F 03/27 06:33
推 uller: 可憐23F 03/27 06:46
→ boogieman: 爛透了 洩漏客戶資料賠不賠?以前的就不算喔?24F 03/27 07:02
推 cool10528: 是100%不符還是部份不符? 這公告看起來真有意思25F 03/27 07:44
→ centaurjr: OTP比較方便阿...Authenticator很難搞28F 03/27 08:58
推 meowyih: Authenticator有夠難搞....29F 03/27 09:48
→ gust0985: 問題個資本來就不太會變動,外洩就是外洩…..30F 03/27 13:03
--