[新聞] 獨家/華航再遭駭！上百萬筆客戶個資流出

原文標題： 獨家／華航再遭駭！上百萬筆客戶個資流出 全被放上暗網出售 ※請勿刪減原文標題 原文連結： https://money.udn.com/money/story/5648/7857497?from=ednappsharing ※網址超過一行過長請用縮網址工具 發布時間： 2024/03/26 18:01 ※請以原文網頁/報紙之發布時間為準 記者署名： 聯合報 記者馬瑞璿／台北即時報導 ※原文無記載者得留空 原文內容： 華航（ 2610 ）又被駭客入侵！ 駭客周日晚間在暗網放上最新華航會員資料， 並標註這一次出售的會員資料為110萬筆，資料更新到2024年1月份； 華航會員也在近日收到重要通知，要求會員線上登入時， 須透過手機或電子信箱接收一次性密碼（OTP），以提升資安安全性。 駭客這次在暗網上又放上110萬筆的華航會員資料， 這一次被洩露的資訊，包含會員編號（ID）、 中文名字、英文名字、性別、出生年月日、 Email、國碼、手機號碼以及會員搭機的航空站。 駭客也直接在暗網之中公開100名的華航會員資料內容細節。 華航會員也在昨日、今日陸續收到重要通知，通知內容裡面寫到： 「為保障會員權益及資訊安全，自2024年4月2日起， 華夏會員線上登入須透過手機或電子信箱接收一次性密碼（OTP）， 同時取消社群登入機制； 另，刪除會籍、新增／移除受讓人、網路酬賓獎項轉讓服務申請， 以及酬賓獎項轉讓則無須再經OTP驗證流程。 ***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」 華航已經不是第一次被駭客入侵， 消費者質疑，為什麼華航資訊系統一再會遇到駭客入侵？ 這不僅讓消費者的個人資料全都露，而且接到詐騙電話的風險也大增。 資安專家分析，造成個資外洩的原因很多，而且經常是一環扣著一環， 駭客有可能是透過華航提供的服務系統入侵，也可能是透過社交郵件向華航的員工下手， 透過這兩個管道進入華航內部環境，並取得機敏資料的權限和通道。 企業雖然年年都會進行系統更新，但是，系統本身可能會出現漏洞， 在系統業者還沒有將漏洞補起來時，駭客可能就會從這個漏洞進出， 這也是業界所謂的「零時差漏洞」。 資安專家指出，零時差漏洞最麻煩之處有二， 一是這個漏洞可能還沒被系統資安人員發現，只被駭客掌握， 另一種情況，則是系統資安人員雖已發現漏洞， 但還需要一段時間去做修補和更新，在這段空窗期之中， 駭客也可能透過漏洞入侵企業內部系統。 資安公司竣盟科技創辦人鄭加海建議， 為防止個人、企業甚至是關鍵基礎設施個資外洩，企業應該規劃資安防護流程與機制， 除了事前預防之外，也應該要加強事中監控， 除了能有效地保存駭客足跡外，也能做即時入侵偵測和防護， 並輔以零信任架構來確保使用者和設備的身份辨識， 以完整化資安零信任的防禦效益。 心得/評論： ※必需填寫滿30正體中文字，無意義者板規處分 這是不是有點太誇張 查了一下還不是第一次發生 去年1月就爆發一次重罰20萬 這次要罰幾個萬 就怕連護照隱私資料或航班都出事 ㄛ天啊 不要以為有直飛就 ....真香 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.163.105 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1711449888.A.0A5.html