華航又傳出遭駭客入侵資料外洩，有位駭客於24日晚間在暗網放上最新華航會員資料，不僅公開100名華航會員資料內容，更標註這次出售的會員資料為110萬筆，資料更新時間為2024年1月份。對此，華航表示，網上出售大多為無效會員，目前已依程序報警處理，後續會透過在會員登入時寄出一次性密碼，提升資安安全性。

華航會員資料庫曾遭駭客入侵並非頭一遭，去年（2023）就曾發生包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀以及林志玲等名人在內數十萬筆資料外洩，當時曾遭民航局開罰20萬元，不料，今年華航又傳出遭駭客入侵，甚至直接上網兜售華航會，包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。

對此，華航表示，此次駭客揭露內容與華航現有會員資料庫不符，並非2024年1月更新之資料，應為之前同起個資情事。華航也強調，公司已依程序報警，並依法通報主管機關。

不過，因應駭客入侵事件，華航會員也陸續收到重要通知，大意為「為保障會員權益及資訊安全，自2024年4月2日起，華夏會員線上登入須透過手機或電子信箱接收一次性密碼（OTP），同時取消社群登入機制。***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」

至於為何華航會被駭客重複入侵，根據《聯合報》報導，就資安專家分析，駭客有可能是透過華航提供的服務系統入侵，也可能是透過社交郵件向華航的員工下手，透過這兩個管道進入華航內部環境，並取得機敏資料的權限和通道。企業雖然年年都會進行系統更新，但系統本身可能會出現漏洞，在系統業者還沒有將漏洞補起來時，駭客可能會趁虛而入，這也是業界所謂的「零時差漏洞」。

資安專家指出，零時差漏洞最麻煩之處有二，一是這個漏洞可能還沒被系統資安人員發現，只被駭客掌握，另一種情況，則是系統資安人員雖已發現漏洞，但還需要一段時間去做修補和更新，在這段空窗期之中，駭客也可能透過漏洞入侵企業內部系統。

對此，資安公司竣盟科技創辦人鄭加海建議，為防止個人、企業甚至是關鍵基礎設施個資外洩，企業應該規劃資安防護流程與機制。此外，也應該加強事中監控，除了能有效地保存駭客足跡外，也能做即時入侵偵測和防護，並輔以零信任架構來確保使用者和設備的身份辨識，以完整化資安零信任的防禦效益。