作者bamama56 (bamama)
看板Stock
标题[新闻] 独家/华航再遭骇!上百万笔客户个资流出
时间Tue Mar 26 18:44:45 2024
原文标题:
独家/华航再遭骇!上百万笔客户个资流出 全被放上暗网出售
※请勿删减原文标题
原文连结:
https://money.udn.com/money/story/5648/7857497?from=ednappsharing
※网址超过一行过长请用缩网址工具
发布时间:
2024/03/26 18:01
※请以原文网页/报纸之发布时间为准
记者署名:
联合报 记者马瑞璿/台北即时报导
※原文无记载者得留空
原文内容:
华航( 2610 )又被骇客入侵!
骇客周日晚间在暗网放上最新华航会员资料,
并标注这一次出售的会员资料为110万笔,资料更新到2024年1月份;
华航会员也在近日收到重要通知,要求会员线上登入时,
须透过手机或电子信箱接收一次性密码(OTP),以提升资安安全性。
骇客这次在暗网上又放上110万笔的华航会员资料,
这一次被泄露的资讯,包含会员编号(ID)、
中文名字、英文名字、性别、出生年月日、
Email、国码、手机号码以及会员搭机的航空站。
骇客也直接在暗网之中公开100名的华航会员资料内容细节。
华航会员也在昨日、今日陆续收到重要通知,通知内容里面写到:
「为保障会员权益及资讯安全,自2024年4月2日起,
华夏会员线上登入须透过手机或电子信箱接收一次性密码(OTP),
同时取消社群登入机制;
另,删除会籍、新增/移除受让人、网路酬宾奖项转让服务申请,
以及酬宾奖项转让则无须再经OTP验证流程。
***提醒您***再次至华夏会员专区确认或更新您的联络电话及电子信箱。」
华航已经不是第一次被骇客入侵,
消费者质疑,为什麽华航资讯系统一再会遇到骇客入侵?
这
不仅让消费者的个人资料全都露,而且接到诈骗电话的风险也大增。
资安专家分析,造成个资外泄的原因很多,而且经常是一环扣着一环,
骇客有可能是透过华航提供的服务系统入侵,也可能是透过社交邮件向华航的员工下手,
透过这两个管道进入华航内部环境,并取得机敏资料的权限和通道。
企业虽然年年都会进行系统更新,但是,系统本身可能会出现漏洞,
在系统业者还没有将漏洞补起来时,骇客可能就会从这个漏洞进出,
这也是业界所谓的「零时差漏洞」。
资安专家指出,零时差漏洞最麻烦之处有二,
一是这个漏洞可能还没被系统资安人员发现,只被骇客掌握,
另一种情况,则是系统资安人员虽已发现漏洞,
但还需要一段时间去做修补和更新,在这段空窗期之中,
骇客也可能透过漏洞入侵企业内部系统。
资安公司竣盟科技创办人郑加海建议,
为防止个人、企业甚至是关键基础设施个资外泄,企业应该规划资安防护流程与机制,
除了事前预防之外,也应该要加强事中监控,
除了能有效地保存骇客足迹外,也能做即时入侵侦测和防护,
并辅以零信任架构来确保使用者和设备的身份辨识,
以完整化资安零信任的防御效益。
心得/评论:
※必需填写满30正体中文字,无意义者板规处分
这是不是有点太夸张
查了一下还不是第一次发生
去年1月就爆发一次重罚20万
这次要罚几个万
就怕连护照隐私资料或航班都出事 ㄛ天啊
不要以为有直飞就 ....真香
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.73.163.105 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1711449888.A.0A5.html
1F:推 spencerhon : 幸好我2月才加入会员 03/26 18:45
2F:推 turtle66 : 要被卖几次 03/26 18:46
3F:→ TaoYuanming : 才在官网买机票 算了 03/26 18:48
4F:→ TaoYuanming : 已经不知道被各种管道流出几次了 03/26 18:48
5F:→ TaoYuanming : 差在有抓到跟没抓到 习惯了 03/26 18:48
6F:→ Justisaac : 个人资料保护法不能按流出笔数求偿吗? 03/26 18:50
7F:嘘 surferblue : 烂死了 03/26 18:50
8F:推 YakultSlime : 之前不就有了 还以为看到旧新闻 到底资安有多烂 03/26 18:50
9F:→ qaed : 诈骗之岛的日常 03/26 18:50
10F:→ Shepherd1987: 意外吗? 03/26 18:51
11F:推 KinoSang : 哭啊 我今天刚进场== 03/26 18:51
12F:嘘 TCB006 : 法院认证过了 一笔个资 1块多而已啦 没差 03/26 18:52
13F:推 tkhunter : 台湾人无所谓了啦,户政个资都流光了,还有啥 03/26 18:53
14F:→ tkhunter : 个资法就是个笑话 03/26 18:53
15F:推 turncolan : 重罚20万 03/26 18:54
16F:推 windblood : 无所谓了啦,诈骗集团可能比大家亲友还清楚你的个资 03/26 18:57
17F:推 cha761221 : 台湾个资透明化 03/26 18:58
18F:推 turndown4wat: 明天一根 03/26 19:00
19F:推 slimak : 诈骗集团会不会知道我摄护腺肿大 03/26 19:01
20F:推 wei683 : 网站的承包商是哪一间公司 03/26 19:01
21F:推 uller : 垃圾华航 03/26 19:08
22F:推 vanii40 : 有政府诈骗好安心 03/26 19:13
23F:推 just8811 : 烂 03/26 19:13
24F:推 lyle60317 : 反正我穷到脱裤,看看能不能反诈骗一下 03/26 19:17
25F:推 madeinheaven: 还好我不搭华航 03/26 19:17
26F:推 a8017700 : 资安概念股要来了吗? 03/26 19:17
27F:推 philyellow : 不意外啊 贪小便宜的人才会搭华航 03/26 19:22
28F:→ greenday16 : 资安不能省 概念股喷起来 03/26 19:23
29F:推 libramog : 没事儿 户政资料早就被偷了 航空的算什麽 03/26 19:23
30F:→ tacoclement : 个资外泄相关罚则台湾相对欧美太轻,只要罚则不加重 03/26 19:24
31F:→ tacoclement : ,大公司就不痛不痒 03/26 19:24
32F:→ TaoYuanming : 有些直飞航线只有华航有 03/26 19:27
33F:→ TaoYuanming : 有别家可选我也想坐别家 03/26 19:27
34F:→ TaoYuanming : 不想转机错了吗QQ 03/26 19:27
35F:推 boogieman : 靠北 拿到这份资料不就可以再打电话去各家信用卡发 03/26 19:34
36F:→ boogieman : 卡银行改资料? 03/26 19:34
37F:推 Taohsinchun : 垃圾企业不配保有人民个资 03/26 19:35
38F:推 illya65536 : 只会叫人改密码... 03/26 19:35
39F:推 ISNAKEI : 惨了 一堆一组帐密走天下的 要被盗其他帐号了 03/26 19:37
40F:推 bolovema : 烂公司 03/26 19:38
41F:嘘 Max112358 : 资料加密很难吗? 03/26 19:40
42F:推 pieceioriX : 怕啥? 2万点了还怕诈骗哦? 03/26 19:40
43F:推 kanehhh : 在台湾资安不重要 03/26 19:41
44F:→ kanehhh : 可能只有电厂被骇才知道严重性 03/26 19:41
45F:→ g7a7n7 : 饭桶 03/26 19:42
46F:嘘 baddaddy : 烂死 03/26 19:43
47F:推 sid3 : 数位观光部常常坐华航 03/26 19:45
48F:推 vancepeng : 资安都自己流出来 然後再来担心中国电动车 ㄏ 03/26 19:49
49F:嘘 yusuke519 : 重罚20万 03/26 19:50
50F:推 leo921080931: 跌到下市 03/26 19:52
51F:推 QQ101 : 应该泄漏各部会首长的个资才对啊 03/26 19:53
52F:推 ferrari293 : 下去下去 03/26 20:00
53F:推 suja : 丢脸 烂公司 03/26 20:01
54F:推 uei1201 : 嗯?我们不是有什麽数发部吗? 03/26 20:05
55F:推 BoatLord : 呵呵 准备被告到脱裤吧 03/26 20:12
56F:推 sooler : 没差 骇客早就有我的资料了 03/26 20:21
57F:→ neoa01 : 有政府,资安真不安心啊,还华航勒 03/26 20:21
58F:推 kevincn13 : 重罚 天大笑柄 03/26 20:30
59F:推 panda816 : 幸好没买它的股票 03/26 20:31
60F:推 dennyho : 人妖部还在点面线 03/26 20:33
61F:推 zjnovember : 楼下猜一下,重罚多少 03/26 20:34
62F:推 tbiarenas : 涨停信不信 因为可以不用资安了 03/26 21:01
63F:推 qaed : 先给你全都泄漏光个资就不值钱了 03/26 21:09
64F:→ cityhunter04: 华航真烂 03/26 21:10
65F:推 psgbpsgb : 还好我用密码管理器产生 连我自己都不知道密码XD 03/26 21:16
66F:→ aoc902001 : 一直卖我的个资很好玩吗? 03/26 21:22
67F:推 beeboombee : 看看华航上面的肥猫什麽颜色 嘻嘻 03/26 21:30
68F:→ odiechiang : 还好没搭过华航虎航 03/26 21:32
69F:嘘 protoss666 : 数发部该醒了吧? 03/26 22:00
70F:→ OoJudyoO : 不搭华航 03/26 23:32
71F:推 spiders : 可笑的数发部呢? 03/26 23:43
72F:嘘 a1277034 : 有差吗?国家早就泄漏玩了 03/27 08:12
74F:→ TWNOTCHINA : T 03/27 08:13
75F:推 TWNOTCHINA : 有人在国会当门神 挡科技执法在侦办经济犯罪 不具 03/27 08:20
76F:→ TWNOTCHINA : 有证据力 03/27 08:20
77F:推 ddtkqoo78 : 有空姐个资吗? 03/27 12:12