作者baddaddy (坏爸爸)
看板Aviation
标题[新闻] 独家/华航、虎航再爆资安危机 骇客兜售2
时间Mon May 26 20:02:12 2025
原文标题:
独家/华航、虎航再爆资安危机 骇客兜售逾2400万笔旅客个资
日期来源:
2025.05.26
https://myppt.cc/iV501D
内文:
国籍航空公司华航、虎航再爆旅客个资外泄重大资安事件!曾多次公开、贩售各国政府及企业敏感资料的知名骇客Dedale,近日分别透过Telegram社群频道及骇客地下论坛公布58万笔虎航旅客护照号码、订位记录等资料,同时兜售华航逾2400万笔旅客个资,值得注意的是,根据後续网站留言,已有多人询问洽购相关资料,显示2家航空公司大量旅客个资外泄风险急遽上升中。
Dedale是一位活跃於暗网骇客论坛的威胁行为者,曾在许多骇客公告或兜售企业重要资料或程式码的地下论坛「BreachForums」担任管理员,该论坛创办者为代号Pompompurin的Conor Brian Fitzpatrick,他在2021年骇入美国联邦调查局(FBI)邮件系统伪冒信件而声名大噪,隔年创立BreachForums,成为英语世界最大的地下论坛,成员高达34万。
2023年Fitzpatrick遭美国政府逮捕,BreachForums网站也被查封,之後Dedale声称取得该论坛管理权,并宣布更换论坛网域名称接手运营。今年4月15日,BreachForums网站突然关闭,当时资安界传言警方可能发动另一波查缉并逮捕现任管理员。
不料,上周五Dedale突然在Telegram社群频道和地下论坛发布逾58万笔台湾虎航乘客的个人资讯,包括护照号码、电子邮件地址、密码与订位记录等,并於昨日公开出售华航超过2400万笔旅客个资,其中包括飞行常客计划(FFP)成员的中英文名字、生日、电子邮件地址及手机号码等,目前已有多人留言询问、洽购相关个资。
事实上,虎航、华航曾在2022、2023年接连爆发骇客入侵及勒索事件,骇客曾公布总统赖清德、台积电创办人张忠谋、富邦金控董事长蔡明忠、联发科董事长蔡明介、台达电董事长海英俊、台塑总裁王文渊、统一集团董事长罗智先,以及政界包括柯文哲、黄珊珊、郑文灿、陈其迈、张善政、高虹安等人个资,引发各界关注。
当时华航似乎没有支付赎金,没想到昨天骇客竟公开兜售两家航空公司旅客个资,但目前仍不知相关资料是当年窃得,还是最近航空公司又遭骇客入侵而外泄旅客个资。
资安专家分析Dedale的行为模式,认为Dedale近日操作,显示他对於资料外泄的高调展示,可能旨在彰显自身实力或对目标企业施加压力,也突显Dedale在暗网中的活跃程度及对企业资安的潜在威胁,同时进一步扩大其在骇客社群中的影响力。
竣盟科技创办人郑加海也观察到近期多起骇客贩售多年前窃得资料的案例,认为暗网似乎吹起一股「个资越陈越香」的风气,旧资料反而成了骇客的热门商品,而「年份越久,卖得越凶」的现象,凸显企业长期忽视历史资料风险,正让资安债(security debt)逐渐发酵。他提醒各大企业为避免旧资料成为新风险,应即刻启动以下控管措施:
一、深伪与诱饵部署:定期更新诱饵主机、伺服器与资料库,植入拟真敏感资料,诱敌侦测。
二、加密与权限控管:针对静态资料加密,并落实最小权限原则,防范内部滥用。
三、导入欺敌技术:主动设置伪装资产,一旦被存取即触发警报,加速应变。
四、外泄监控整合:结合 DLP 与威胁情报,监控暗网与通讯平台,争取应变时效。
五、资料生命周期管理:明订资料封存与销毁机制,定期清理过期资讯。
郑加海强调,资安的核心,不在於完全阻挡攻击,而是缩短攻击发生与应变之间的时间差,让外泄资料「用不了、信不过、骗不动」,才是真正化解资安债的关键。
-----
Sent from JPTT on my Google Pixel 7 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.137.119 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Aviation/M.1748260934.A.C80.html
1F:推 JoeBurrow09: 这记者好大胆 居然敢报 而且现在民视的新闻连结消失 05/26 20:12
2F:→ JoeBurrow09: 了 看起来主管的压力不小 05/26 20:12
3F:推 ilovejesus: QQ 糟了 05/26 20:22
4F:推 TsukimiyaAyu: 怎麽又是China airlines 05/26 20:22
5F:→ TsukimiyaAyu: Tell me why why? 05/26 20:23
6F:推 vshchen: 伟大的政府应该会重罚1百元 真可怕 05/26 20:35
7F:推 edison: 还好漏出的是 china .... 05/26 21:13
8F:推 fd298: 薪水给高一点才会有好的资安人才吧 05/26 21:25
9F:→ fd298: 徵电脑工程师给的那种薪水,有能力的肯定不会想去... 05/26 21:26
10F:推 TsukimiyaAyu: 钱都给机师跟空服 不要太不满 05/26 21:29
11F:推 n12555g: 我记得去年就报过了呀,又被骇一次? 05/26 21:30
12F:推 Mimicker1123: 好扯! 05/26 21:33
13F:→ iqeqicq: 以後总统专机要不要改搭BR/JX? 05/26 22:03
14F:推 pegaso: 净利史上最高 然後不愿意花钱做资安 笑死 05/26 22:06
15F:→ sp063439: 聊过其中一家外包商 薪资真的不高 05/26 22:21
16F:推 n12555g: BR跟JX肯定不会想接总统专机 05/26 22:32
17F:→ js52666: BR有当过啊 05/26 22:48
18F:推 pt2233: 诈骗王国意外吗 05/26 23:24
19F:推 dragon9487: 台湾航空业资安形同虚设 05/26 23:43
20F:推 d3571432: 台湾航空业资安笑死 都只花请猴子的钱大家还在期待什麽 05/27 00:19
21F:推 kimi255085: 又要看两小时e-learning了 05/27 00:59
22F:→ taxlaw1991: 台企不意外 只会把资安责任转嫁消费者 05/27 10:58
23F:→ coolfish1103: 航空业资安一直都很糟,到现在也是订位代码加姓名就 05/27 11:00
24F:→ coolfish1103: 可以去查行程,然後每年都会有一家寄信来跟我说我的 05/27 11:00
25F:→ coolfish1103: 资料可能被外泄,但都会避重就轻不一定是他们的错。 05/27 11:01
26F:推 MarchelKaton: 台湾航空业资安形同虚设(X) 05/27 11:32
27F:→ MarchelKaton: 台湾资安形同虚设(O) 05/27 11:32
28F:→ js52666: 台湾根本没资安啊 国中小没遇过补习班拿到你的个资了? 05/27 12:05
29F:推 linbryan: 资安是靠你自己保护.台湾人是政府宝.一切要政府照顾他. 05/27 12:25
30F:→ linbryan: 像理发店要生日来做归档也给.现在流行扫描二维码用你的 05/27 12:25
31F:→ linbryan: 手机点菜也做.欧美会疑问为何我要这样做 05/27 12:25
32F:推 Raptorjet: 所以楼上的意思是欧美人买机票出国不用输入护照号码? 05/27 12:36
33F:→ Raptorjet: 今天是民营公司资安出包扯什麽政府宝,还拿路边小吃 05/27 12:36
34F:→ Raptorjet: 来救援,你今天不输入个资可以订机票喔? 05/27 12:36
35F:推 Kazamatsuri: 护照号码还真的非必要,基本上英文姓名对就好 05/27 12:50
36F:推 dormice: 7楼XDDDD 05/27 12:51
37F:推 JoeBurrow09: 双标版不意外 看到人家公关文就跳脚 自己的爱或是自 05/27 16:51
38F:→ JoeBurrow09: 己公司的公关文视而不见遣责也不敢 我就是来打脸你们 05/27 16:51
39F:→ JoeBurrow09: 这些双标仔 把你们遗忘的过去拉出来 05/27 16:51
40F:推 TsukimiyaAyu: China Airlines 纠察队! 05/27 17:12
41F:→ TsukimiyaAyu: 一生只督你一家! 05/27 17:13
42F:推 w2776803: 还好我没钱搭 05/28 12:18
43F:推 lucifero: 小花 又是你! 05/28 13:34
44F:推 caloptics: 拒搭花、虎 05/28 15:05
45F:→ ssccg: 个资外泄有差吗? 有人取消机票吗? 有被罚有意义的金额吗? 05/28 15:33
46F:→ ssccg: 没有嘛,没有风险的事还去投成本改善才有问题,华航做得对 05/28 15:34
47F:推 iqeqicq: 张家兄弟嗨起来 05/28 16:54
48F:推 yoshilin: 消费者明明可以要求赔偿 05/28 18:56
49F:推 newest: 花花不意外吧 05/29 19:49