會員資料又遭「暗網兜售」 華航已報警都是舊資料

上報快訊/胡玟惠 2024年03月26日 20:55:00
華航傳有100名會員資料外洩,公司表示已報警都是舊資料。(資料照片/張哲偉攝)

華航傳有100名會員資料外洩,公司表示已報警都是舊資料。(資料照片/張哲偉攝)

華航又傳出遭駭客入侵資料外洩,有位駭客於24日晚間在暗網放上最新華航會員資料,不僅公開100名華航會員資料內容,更標註這次出售的會員資料為110萬筆,資料更新時間為2024年1月份。對此,華航表示,網上出售大多為無效會員,目前已依程序報警處理,後續會透過在會員登入時寄出一次性密碼,提升資安安全性。

 

華航會員資料庫曾遭駭客入侵並非頭一遭,去年(2023)就曾發生包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀以及林志玲等名人在內數十萬筆資料外洩,當時曾遭民航局開罰20萬元,不料,今年華航又傳出遭駭客入侵,甚至直接上網兜售華航會,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。

 

對此,華航表示,此次駭客揭露內容與華航現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事。華航也強調,公司已依程序報警,並依法通報主管機關。

 

不過,因應駭客入侵事件,華航會員也陸續收到重要通知,大意為「為保障會員權益及資訊安全,自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制。***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」

 

至於為何華航會被駭客重複入侵,根據《聯合報》報導,就資安專家分析,駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。企業雖然年年都會進行系統更新,但系統本身可能會出現漏洞,在系統業者還沒有將漏洞補起來時,駭客可能會趁虛而入,這也是業界所謂的「零時差漏洞」。

 

資安專家指出,零時差漏洞最麻煩之處有二,一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握,另一種情況,則是系統資安人員雖已發現漏洞,但還需要一段時間去做修補和更新,在這段空窗期之中,駭客也可能透過漏洞入侵企業內部系統。

 

 

對此,資安公司竣盟科技創辦人鄭加海建議,為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制。此外,也應該加強事中監控,除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護,並輔以零信任架構來確保使用者和設備的身份辨識,以完整化資安零信任的防禦效益。






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端