作者wu73 (ひととき)
看板Stock
标题[新闻] 独家/华航、虎航再爆重大资安危机 骇
时间Mon May 26 18:56:12 2025
原文标题:独家/华航、虎航再爆重大资安危机 骇客兜售逾2400万笔旅客个资
原文连结:
https://www.ftvnews.com.tw/news/detail/2025526W0434/amp
发布时间:2025/05/26 16:14
更新时间:2025/05/26 16:29
记者署名:民视新闻/苏恩民报导
原文内容:
国籍航空公司华航、虎航再爆旅客个资外泄重大资安事件!曾多次公开、贩售各国政府及
企业敏感资料的知名骇客Dedale,近日分别透过Telegram社群频道及骇客地下论坛公布58
万笔虎航旅客护照号码、订位记录等资料,同时兜售华航逾2400万笔旅客个资,值得注意
的是,根据後续网站留言,已有多人询问洽购相关资料,显示2家航空公司大量旅客个资
外泄风险急遽上升中。
Dedale是一位活跃於暗网骇客论坛的威胁行为者,曾在许多骇客公告或兜售企业重要资料
或程式码的地下论坛「BreachForums」担任管理员,该论坛创办者为代号Pompompurin的
Conor Brian Fitzpatrick,他在2021年骇入美国联邦调查局(FBI)邮件系统伪冒信件而
声名大噪,隔年创立BreachForums,成为英语世界最大的地下论坛,成员高达34万。
2023年Fitzpatrick遭美国政府逮捕,BreachForums网站也被查封,之後Dedale声称取得
该论坛管理权,并宣布更换论坛网域名称接手运营。今年4月15日,BreachForums网站突
然关闭,当时资安界传言警方可能发动另一波查缉并逮捕现任管理员。
不料,上周五Dedale突然在Telegram社群频道和地下论坛发布逾58万笔台湾虎航乘客的个
人资讯,
包括护照号码、电子邮件地址、密码与订位记录等,并於昨日公开出售华航超过
2400万笔旅客个资,其中包括飞行常客计划(FFP)成员的中英文名字、生日、电子邮件地
址及手机号码等,目前已有多人留言询问、洽购相关个资。
事实上,虎航、华航曾在2022、2023年接连爆发骇客入侵及勒索事件,骇客曾公布总统赖
清德、台积电创办人张忠谋、富邦金控董事长蔡明忠、联发科董事长蔡明介、台达电董事
长海英俊、台塑总裁王文渊、统一集团董事长罗智先,以及政界包括柯文哲、黄珊珊、郑
文灿、陈其迈、张善政、高虹安等人个资,引发各界关注。
当时华航似乎没有支付赎金,没想到昨天骇客竟公开兜售两家航空公司旅客个资,但目前
仍不知相关资料是当年窃得,还是最近航空公司又遭骇客入侵而外泄旅客个资。
资安专家分析Dedale的行为模式,认为Dedale近日操作,显示他对於资料外泄的高调展示
,可能旨在彰显自身实力或对目标企业施加压力,也突显Dedale在暗网中的活跃程度及对
企业资安的潜在威胁,同时进一步扩大其在骇客社群中的影响力。
竣盟科技创办人郑加海也观察到近期多起骇客贩售多年前窃得资料的案例,认为暗网似乎
吹起一股「个资越陈越香」的风气,旧资料反而成了骇客的热门商品,而「年份越久,卖
得越凶」的现象,凸显企业长期忽视历史资料风险,正让资安债(security debt)逐渐
发酵。他提醒各大企业为避免旧资料成为新风险,应即刻启动以下控管措施:
一、深伪与诱饵部署:定期更新诱饵主机、伺服器与资料库,植入拟真敏感资料,诱敌侦
测。
二、加密与权限控管:针对静态资料加密,并落实最小权限原则,防范内部滥用。
三、导入欺敌技术:主动设置伪装资产,一旦被存取即触发警报,加速应变。
四、外泄监控整合:结合 DLP 与威胁情报,监控暗网与通讯平台,争取应变时效。
五、资料生命周期管理:明订资料封存与销毁机制,定期清理过期资讯。
郑加海强调,资安的核心,不在於完全阻挡攻击,而是缩短攻击发生与应变之间的时间差
,让外泄资料「用不了、信不过、骗不动」,才是真正化解资安债的关键。
心得/评论:
目前发文时,还没有看到 2610 华航 、6757 虎航 的重讯澄清
但应该再过不久後就会出来惹
明天涨资安概念?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.233.135 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1748256974.A.6BA.html
1F:→ CYL009 : 小事 05/26 18:56
2F:推 gime0226 : 越烂越喷 05/26 18:57
3F:推 YSJ543 : 台湾的公司因为这样A的例子不多吧 05/26 18:58
4F:→ maniaque : 之前那一次勒索,有开重讯吗? 没的话应该不会开吧 05/26 19:02
5F:→ geniusw : 好的 华航改名! 05/26 19:02
6F:推 asidy : 就算真的也不会罚多少,安心的啦 05/26 19:02
7F:推 beastan : ... 05/26 19:04
8F:推 yoshilin : 可以求偿吗? 05/26 19:05
9F:推 maniaque : 刚刚查了一下,金管会後来有要求,有重大影响要开 05/26 19:06
10F:→ maniaque : 华航2023有发布重讯 05/26 19:06
11F:→ maniaque : 只是要是前年的冷饭重炒,那就不知道了~~~~ 05/26 19:07
12F:→ maniaque : 若是同一个骇客卖的,可能就会被视为冷饭重炒吧 05/26 19:08
13F:推 a28200266 : 有差吗 个资早就被卖光光了 05/26 19:10
15F:→ wu73 : 为何删文惹? 05/26 19:11
16F:推 vanii40 : 垃圾航空 05/26 19:12
17F:→ trader79 : 去坐长荣航吧~ 05/26 19:13
18F:→ trader79 : 因为我是股东 05/26 19:13
19F:→ chinaeatshit: 鸽子又不值钱 还以为骇进飞机了 05/26 19:15
20F:推 macetyl : 这影响很大,航空公司要求的资讯很多 05/26 19:20
21F:→ sua : 知道生日 要送礼物吗? 05/26 19:22
22F:推 carwho : 台湾没人在意个资啦 明天喷 05/26 19:26
23F:→ coolfish1103: 这还真是小事,每年都会收到不同家航空公司外泄.. 05/26 19:26
24F:推 BruceChen227: 台湾鸽子早就流光光了ㄅ 05/26 19:27
25F:推 neilisme : 很意外吗 05/26 19:28
26F:推 Wishmaster : 好几年前就被盗了吧,说甚麽系统买错机票买10张... 05/26 19:28
27F:→ Wishmaster : 要去ATM操作之类的... = = 05/26 19:28
28F:推 ccdg : 国际连锁饭店集团也一堆中标的 05/26 19:28
29F:推 kill0934 : 台湾个资路边都有,不值钱 05/26 19:29
30F:→ s074074qq : 涨什麽资安跌停还差不多 真的有用就不会每年都有 05/26 19:30
31F:→ s074074qq : 这种情况发生了 05/26 19:30
32F:→ KY1998 : 不重要,故障可以飞回台湾就好,绝不停最近的机场 05/26 19:37
33F:→ Minihil : 主力股自救 05/26 19:38
34F:推 fourkg : 个资没用啦 又不是飞安 05/26 19:38
35F:推 newaqua : 已钝化 05/26 19:43
36F:推 gn02218236 : 台湾老板:资安能赚钱吗?被偷就被偷吧 05/26 19:47
37F:推 flux : 之前还有资安公司被骇的看起来也没怎样 05/26 19:48
38F:推 smes5566 : Ok all in长荣航 星宇航 05/26 19:50
39F:推 tony15899 : 没事 重罚5万 下次注意一点 05/26 19:57
40F:推 Norme : 个资外流,不知道谁家的老人要被诈骗了 05/26 19:57
41F:推 Iperfection : 个资法是拿来保护罪犯的 一般人无法维权 05/26 20:05
42F:→ Brucetk : 一笔一元 本月营收+2400万 05/26 20:10
43F:推 Lhmstu : 没差吧,反正都是诈骗拿去 05/26 20:12
44F:推 as305602 : 个资又又又被卖了 05/26 20:17
45F:→ kcg123 : 不会只有这两家...应该所有航空都一样. 05/26 20:17
46F:→ herculus6502: 时间管理大师表示:完了 05/26 20:18
47F:推 sid3 : 台湾讲重视个资很好笑 到处都买的到 05/26 20:26
48F:推 maxsky : 在台湾是小事,安啦 05/26 20:31
49F:推 area8 : 新闻是不是撤掉了? 05/26 20:33
50F:推 johndennis : 我还收到国泰人寿的诈骗信 05/26 20:47
51F:推 xkso : 台湾个资很不值钱 偷错国 05/26 20:47
52F:→ johndennis : 结果隔几天收到的收益跟信里可贷款的金额差不多 05/26 20:48
53F:推 JKjohnwick : 没事 05/26 20:49
54F:→ JKjohnwick : 台湾人根本不重视资安 05/26 20:49
55F:推 kinve1014 : 资安早就卖光光了 不差这一次吧 05/26 20:51
56F:推 atp2498 : 资安股又要喷了 05/26 20:57
57F:推 id44kimo : 资安人员平时就跟打杂一样啊,可怜啊 05/26 21:01
58F:推 st88mm : 下架了? 05/26 21:08
59F:推 patri0052 : 某航明天是不是要跌停了 05/26 21:11
60F:推 tmacor1 : 说个笑话 诈骗大国跟你说资安 05/26 21:24
61F:推 blueash : 跌不了啦 这些资料就前几年被干走那一批 卖n次了吧 05/26 21:31
62F:→ blueash : 05/26 21:31
63F:推 id44kimo : 反正不鸟骇客,以後骇客看到台湾都不想骇了 05/26 21:35
64F:推 KyuubiKulama: 莫非是空军讯号 05/26 21:36
65F:推 annawat : 分红发一堆 结果内部一坨烂泥 05/26 21:40
66F:→ ohrring : 干你娘!!!!!难怪!!!!!! 05/26 21:40
67F:推 iversonvb : 新闻删光光 有鬼? 05/26 21:42
68F:推 yitniya : 谢谢你让世界看到台湾 05/26 22:13
70F:推 cityport : 你以为给钱他就不会卖吗?白痴才给钱 05/26 22:30
71F:推 pkmu8426 : 这些媒体洗地真的有够快 笑死 05/26 22:43
72F:推 hkcdc : 我只买 长荣航 05/26 23:02
73F:推 Andy5566 : 没关系~不影响股价,台湾向来公开透明,个资不值钱 05/26 23:36
74F:推 kidincar : 早就被卖几百次了,无感 05/26 23:55
75F:嘘 combro40 : 华航再押新闻啊 垃圾航空 05/26 23:59
76F:推 eeffbbjjoo : 早就没个资,一堆都外泄 05/27 00:08
77F:推 vincent0412 : 赚多少啊 05/27 00:35
78F:推 Romando : 唬航的官网稍早更新「反诈骗声明」了。此地无资料外 05/27 00:48
79F:→ Romando : 泄。 05/27 00:48
80F:推 leterg : 麻烦骇客帮我增加里程数,尽量用,谢谢,反正航空公 05/27 02:36
81F:→ leterg : 司的密码我都乱设 05/27 02:36
82F:→ yunf : 资安原本就是个世纪笑话 05/27 02:42
83F:→ yunf : 你们根本就不知道他怎麽用 05/27 02:43
85F:→ yunf : 掌握你的动线? 05/27 02:44
87F:→ yunf : 谁能读取你悠游卡的资料? 05/27 02:48
88F:→ yunf : 那里面有你的很多讯息 05/27 02:49
90F:→ yunf : ? 05/27 02:56
92F:→ yunf : 乘客都跟机长有关系的电影 05/27 03:01
98F:→ yunf : 但是应该大家记忆犹新吧 05/27 03:56
99F:→ mdkn35 : 台湾人不重视 喷 05/27 06:08
100F:→ dildoe : 通常会漏就是漏 跟没有买dlp相关性没这麽高 串连流 05/27 06:25
101F:→ dildoe : 程dlp又管不了 平常线上买小东西都会被漏了 XD 05/27 06:25
103F:推 Heedictator : OK 黑名单 05/27 07:39
104F:推 ahg : 台湾资安不意外吧,nas都敢买二三线了,资料根本像 05/27 08:05
105F:→ ahg : 摊在阳光下 05/27 08:05
106F:→ wsadwsad : 自己选的 05/27 08:42
107F:推 s56565566123: 没人在乎 05/27 09:04
108F:推 nkfish : 只有民视报,然後新闻被下架了 05/27 10:56
109F:推 hsuvalen : 今日笑话 台湾老板投资资安?!! costdown最会了 05/27 12:36