作者wu73 (ひととき)
看板Stock
標題[新聞] 獨家/華航、虎航再爆重大資安危機 駭
時間Mon May 26 18:56:12 2025
原文標題:獨家/華航、虎航再爆重大資安危機 駭客兜售逾2400萬筆旅客個資
原文連結:
https://www.ftvnews.com.tw/news/detail/2025526W0434/amp
發佈時間:2025/05/26 16:14
更新時間:2025/05/26 16:29
記者署名:民視新聞/蘇恩民報導
原文內容:
國籍航空公司華航、虎航再爆旅客個資外洩重大資安事件!曾多次公開、販售各國政府及
企業敏感資料的知名駭客Dedale,近日分別透過Telegram社群頻道及駭客地下論壇公布58
萬筆虎航旅客護照號碼、訂位記錄等資料,同時兜售華航逾2400萬筆旅客個資,值得注意
的是,根據後續網站留言,已有多人詢問洽購相關資料,顯示2家航空公司大量旅客個資
外洩風險急遽上升中。
Dedale是一位活躍於暗網駭客論壇的威脅行為者,曾在許多駭客公告或兜售企業重要資料
或程式碼的地下論壇「BreachForums」擔任管理員,該論壇創辦者為代號Pompompurin的
Conor Brian Fitzpatrick,他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件而
聲名大噪,隔年創立BreachForums,成為英語世界最大的地下論壇,成員高達34萬。
2023年Fitzpatrick遭美國政府逮捕,BreachForums網站也被查封,之後Dedale聲稱取得
該論壇管理權,並宣布更換論壇網域名稱接手運營。今年4月15日,BreachForums網站突
然關閉,當時資安界傳言警方可能發動另一波查緝並逮捕現任管理員。
不料,上週五Dedale突然在Telegram社群頻道和地下論壇發布逾58萬筆台灣虎航乘客的個
人資訊,
包括護照號碼、電子郵件地址、密碼與訂位記錄等,並於昨日公開出售華航超過
2400萬筆旅客個資,其中包括飛行常客計劃(FFP)成員的中英文名字、生日、電子郵件地
址及手機號碼等,目前已有多人留言詢問、洽購相關個資。
事實上,虎航、華航曾在2022、2023年接連爆發駭客入侵及勒索事件,駭客曾公布總統賴
清德、台積電創辦人張忠謀、富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事
長海英俊、台塑總裁王文淵、統一集團董事長羅智先,以及政界包括柯文哲、黃珊珊、鄭
文燦、陳其邁、張善政、高虹安等人個資,引發各界關注。
當時華航似乎沒有支付贖金,沒想到昨天駭客竟公開兜售兩家航空公司旅客個資,但目前
仍不知相關資料是當年竊得,還是最近航空公司又遭駭客入侵而外洩旅客個資。
資安專家分析Dedale的行為模式,認為Dedale近日操作,顯示他對於資料外洩的高調展示
,可能旨在彰顯自身實力或對目標企業施加壓力,也突顯Dedale在暗網中的活躍程度及對
企業資安的潛在威脅,同時進一步擴大其在駭客社群中的影響力。
竣盟科技創辦人鄭加海也觀察到近期多起駭客販售多年前竊得資料的案例,認為暗網似乎
吹起一股「個資越陳越香」的風氣,舊資料反而成了駭客的熱門商品,而「年份越久,賣
得越兇」的現象,凸顯企業長期忽視歷史資料風險,正讓資安債(security debt)逐漸
發酵。他提醒各大企業為避免舊資料成為新風險,應即刻啟動以下控管措施:
一、深偽與誘餌部署:定期更新誘餌主機、伺服器與資料庫,植入擬真敏感資料,誘敵偵
測。
二、加密與權限控管:針對靜態資料加密,並落實最小權限原則,防範內部濫用。
三、導入欺敵技術:主動設置偽裝資產,一旦被存取即觸發警報,加速應變。
四、外洩監控整合:結合 DLP 與威脅情報,監控暗網與通訊平台,爭取應變時效。
五、資料生命週期管理:明訂資料封存與銷毀機制,定期清理過期資訊。
鄭加海強調,資安的核心,不在於完全阻擋攻擊,而是縮短攻擊發生與應變之間的時間差
,讓外洩資料「用不了、信不過、騙不動」,才是真正化解資安債的關鍵。
心得/評論:
目前發文時,還沒有看到 2610 華航 、6757 虎航 的重訊澄清
但應該再過不久後就會出來惹
明天漲資安概念?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.233.135 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1748256974.A.6BA.html
1F:→ CYL009 : 小事 05/26 18:56
2F:推 gime0226 : 越爛越噴 05/26 18:57
3F:推 YSJ543 : 台灣的公司因為這樣A的例子不多吧 05/26 18:58
4F:→ maniaque : 之前那一次勒索,有開重訊嗎? 沒的話應該不會開吧 05/26 19:02
5F:→ geniusw : 好的 華航改名! 05/26 19:02
6F:推 asidy : 就算真的也不會罰多少,安心的啦 05/26 19:02
7F:推 beastan : ... 05/26 19:04
8F:推 yoshilin : 可以求償嗎? 05/26 19:05
9F:推 maniaque : 剛剛查了一下,金管會後來有要求,有重大影響要開 05/26 19:06
10F:→ maniaque : 華航2023有發布重訊 05/26 19:06
11F:→ maniaque : 只是要是前年的冷飯重炒,那就不知道了~~~~ 05/26 19:07
12F:→ maniaque : 若是同一個駭客賣的,可能就會被視為冷飯重炒吧 05/26 19:08
13F:推 a28200266 : 有差嗎 個資早就被賣光光了 05/26 19:10
15F:→ wu73 : 為何刪文惹? 05/26 19:11
16F:推 vanii40 : 垃圾航空 05/26 19:12
17F:→ trader79 : 去坐長榮航吧~ 05/26 19:13
18F:→ trader79 : 因為我是股東 05/26 19:13
19F:→ chinaeatshit: 鴿子又不值錢 還以為駭進飛機了 05/26 19:15
20F:推 macetyl : 這影響很大,航空公司要求的資訊很多 05/26 19:20
21F:→ sua : 知道生日 要送禮物嗎? 05/26 19:22
22F:推 carwho : 臺灣沒人在意個資啦 明天噴 05/26 19:26
23F:→ coolfish1103: 這還真是小事,每年都會收到不同家航空公司外洩.. 05/26 19:26
24F:推 BruceChen227: 台灣鴿子早就流光光了ㄅ 05/26 19:27
25F:推 neilisme : 很意外嗎 05/26 19:28
26F:推 Wishmaster : 好幾年前就被盜了吧,說甚麼系統買錯機票買10張... 05/26 19:28
27F:→ Wishmaster : 要去ATM操作之類的... = = 05/26 19:28
28F:推 ccdg : 國際連鎖飯店集團也一堆中標的 05/26 19:28
29F:推 kill0934 : 台灣個資路邊都有,不值錢 05/26 19:29
30F:→ s074074qq : 漲什麼資安跌停還差不多 真的有用就不會每年都有 05/26 19:30
31F:→ s074074qq : 這種情況發生了 05/26 19:30
32F:→ KY1998 : 不重要,故障可以飛回台灣就好,絕不停最近的機場 05/26 19:37
33F:→ Minihil : 主力股自救 05/26 19:38
34F:推 fourkg : 個資沒用啦 又不是飛安 05/26 19:38
35F:推 newaqua : 已鈍化 05/26 19:43
36F:推 gn02218236 : 台灣老闆:資安能賺錢嗎?被偷就被偷吧 05/26 19:47
37F:推 flux : 之前還有資安公司被駭的看起來也沒怎樣 05/26 19:48
38F:推 smes5566 : Ok all in長榮航 星宇航 05/26 19:50
39F:推 tony15899 : 沒事 重罰5萬 下次注意一點 05/26 19:57
40F:推 Norme : 個資外流,不知道誰家的老人要被詐騙了 05/26 19:57
41F:推 Iperfection : 個資法是拿來保護罪犯的 一般人無法維權 05/26 20:05
42F:→ Brucetk : 一筆一元 本月營收+2400萬 05/26 20:10
43F:推 Lhmstu : 沒差吧,反正都是詐騙拿去 05/26 20:12
44F:推 as305602 : 個資又又又被賣了 05/26 20:17
45F:→ kcg123 : 不會只有這兩家...應該所有航空都一樣. 05/26 20:17
46F:→ herculus6502: 時間管理大師表示:完了 05/26 20:18
47F:推 sid3 : 台灣講重視個資很好笑 到處都買的到 05/26 20:26
48F:推 maxsky : 在台灣是小事,安啦 05/26 20:31
49F:推 area8 : 新聞是不是撤掉了? 05/26 20:33
50F:推 johndennis : 我還收到國泰人壽的詐騙信 05/26 20:47
51F:推 xkso : 台灣個資很不值錢 偷錯國 05/26 20:47
52F:→ johndennis : 結果隔幾天收到的收益跟信裡可貸款的金額差不多 05/26 20:48
53F:推 JKjohnwick : 沒事 05/26 20:49
54F:→ JKjohnwick : 台灣人根本不重視資安 05/26 20:49
55F:推 kinve1014 : 資安早就賣光光了 不差這一次吧 05/26 20:51
56F:推 atp2498 : 資安股又要噴了 05/26 20:57
57F:推 id44kimo : 資安人員平時就跟打雜一樣啊,可憐啊 05/26 21:01
58F:推 st88mm : 下架了? 05/26 21:08
59F:推 patri0052 : 某航明天是不是要跌停了 05/26 21:11
60F:推 tmacor1 : 說個笑話 詐騙大國跟你說資安 05/26 21:24
61F:推 blueash : 跌不了啦 這些資料就前幾年被幹走那一批 賣n次了吧 05/26 21:31
62F:→ blueash : 05/26 21:31
63F:推 id44kimo : 反正不鳥駭客,以後駭客看到台灣都不想駭了 05/26 21:35
64F:推 KyuubiKulama: 莫非是空軍訊號 05/26 21:36
65F:推 annawat : 分紅發一堆 結果內部一坨爛泥 05/26 21:40
66F:→ ohrring : 幹你娘!!!!!難怪!!!!!! 05/26 21:40
67F:推 iversonvb : 新聞刪光光 有鬼? 05/26 21:42
68F:推 yitniya : 謝謝你讓世界看到台灣 05/26 22:13
70F:推 cityport : 你以為給錢他就不會賣嗎?白痴才給錢 05/26 22:30
71F:推 pkmu8426 : 這些媒體洗地真的有夠快 笑死 05/26 22:43
72F:推 hkcdc : 我只買 長榮航 05/26 23:02
73F:推 Andy5566 : 沒關係~不影響股價,台灣向來公開透明,個資不值錢 05/26 23:36
74F:推 kidincar : 早就被賣幾百次了,無感 05/26 23:55
75F:噓 combro40 : 華航再押新聞啊 垃圾航空 05/26 23:59
76F:推 eeffbbjjoo : 早就沒個資,一堆都外洩 05/27 00:08
77F:推 vincent0412 : 賺多少啊 05/27 00:35
78F:推 Romando : 唬航的官網稍早更新「反詐騙聲明」了。此地無資料外 05/27 00:48
79F:→ Romando : 洩。 05/27 00:48
80F:推 leterg : 麻煩駭客幫我增加里程數,盡量用,謝謝,反正航空公 05/27 02:36
81F:→ leterg : 司的密碼我都亂設 05/27 02:36
82F:→ yunf : 資安原本就是個世紀笑話 05/27 02:42
83F:→ yunf : 你們根本就不知道他怎麼用 05/27 02:43
85F:→ yunf : 掌握你的動線? 05/27 02:44
87F:→ yunf : 誰能讀取你悠遊卡的資料? 05/27 02:48
88F:→ yunf : 那裡面有你的很多訊息 05/27 02:49
90F:→ yunf : ? 05/27 02:56
92F:→ yunf : 乘客都跟機長有關係的電影 05/27 03:01
98F:→ yunf : 但是應該大家記憶猶新吧 05/27 03:56
99F:→ mdkn35 : 台灣人不重視 噴 05/27 06:08
100F:→ dildoe : 通常會漏就是漏 跟沒有買dlp相關性沒這麼高 串連流 05/27 06:25
101F:→ dildoe : 程dlp又管不了 平常線上買小東西都會被漏了 XD 05/27 06:25
103F:推 Heedictator : OK 黑名單 05/27 07:39
104F:推 ahg : 台灣資安不意外吧,nas都敢買二三線了,資料根本像 05/27 08:05
105F:→ ahg : 攤在陽光下 05/27 08:05
106F:→ wsadwsad : 自己選的 05/27 08:42
107F:推 s56565566123: 沒人在乎 05/27 09:04
108F:推 nkfish : 只有民視報,然後新聞被下架了 05/27 10:56
109F:推 hsuvalen : 今日笑話 台灣老闆投資資安?!! costdown最會了 05/27 12:36