看板 Aviation
※ [本文轉錄自 Gossiping 看板 #1c0uAhbE ] 作者: usnavyseal (usmarine2008) 看板: Gossiping 標題: [新聞] 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗網出 時間: Wed Mar 27 10:21:28 2024 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗網出售 2024-03-26 17:47 聯合新聞網/ 馬瑞璿 https://udn.com/news/story/7266/7857497 駭客周日晚間在暗網放上華航會員資料,並宣稱這一次出售的會員資料為110萬筆,資料 更新到2024年1月。華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機 或電子信箱接收一次性密碼(OTP),以提升資安安全性。 華航表示,經查本次駭客揭露內容與本公司現有會員資料庫不符,並非2024年1月更新之 資料,應為之前同起個資情事。本公司已依程序報警,並依法通報主管機關。 駭客這次在暗網上又放上110萬筆的華航會員資料,這一次被洩露的資訊,包含會員編號 (ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭 機的航空站。駭客也直接在暗網之中公開100名的華航會員資料內容細節。 華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:「為保障會員權益及資 訊安全,自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼( OTP),同時取消社群登入機制;另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓 服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專 區確認或更新您的聯絡電話及電子信箱。」 資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,駭客有可能是透過 華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,透過這兩個管道進 入華航內部環境,並取得機敏資料的權限和通道。 企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,在系統業者還沒有將 漏洞補起來時,駭客可能就會從這個漏洞進出,這也是業界所謂的「零時差漏洞」。 資安專家指出,零時差漏洞最麻煩之處有二,一是這個漏洞可能還沒被系統資安人員發現 ,只被駭客掌握,另一種情況,則是系統資安人員雖已發現漏洞,但還需要一段時間去做 修補和更新,在這段空窗期之中,駭客也可能透過漏洞入侵企業內部系統。 資安公司竣盟科技創辦人鄭加海建議,為防止個人、企業甚至是關鍵基礎設施個資外洩, 企業應該規劃資安防護流程與機制,除了事前預防之外,也應該要加強事中監控,除了能 有效地保存駭客足跡外,也能做即時入侵偵測和防護,並輔以零信任架構來確保使用者和 設備的身份辨識,以完整化資安零信任的防禦效益。 https://i.imgur.com/6Q71ndu.jpg
華航會員近日收到重要通知,要求會員線上登入時,須透過手機或電子信箱接收一次性密 碼(OTP),以提升資安安全性。圖/擷取自華航會員重要通知函 https://i.imgur.com/7g2ICwv.jpg
駭客周日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆, 資料更新到2024年1月份。圖/白帽駭客提供 6.備註: 英國航空外洩40萬筆個資被罰7.6億元(2000萬英鎊) https://i.imgur.com/dKYCrN1.png
政府什麼時候開罰華航,按照這標準罰個20億吧 (2.5倍) 還有交通部持股占那麼大有要稽查嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.39.141 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1711506091.A.94E.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: usnavyseal (118.160.39.141 臺灣), 03/27/2024 10:21:46
manpower001: 上次重罰20萬,這次多少? 03/27 10:33
joy159357: 沒事330繼續開 03/27 10:34
TsukimiyaAyu: 天才大臣呢 03/27 10:41
js52666: 中共打壓 03/27 11:09
captainwei: 資管整天只會釣魚員工一天到晚逼人改密碼雙驗證,結 03/27 11:09
Kroner: 哇勒,UC2 這個東西真的是太讚了 03/27 16:42
captainwei: 果還是被駭笑死,全公司大小事都被懲處,就你們一雷 03/27 11:09
captainwei: 再雷不見懲處 03/27 11:09
taxlaw1991: 台灣資安人員就是把風險轉嫁使用者啊 各產業都是 03/27 11:53
taxlaw1991: 自己無力防駭就是搞到使用者 03/27 11:53
Chricey: 我有在用UC2,感覺效果還不錯欸! 03/28 07:22
Lindbergh: 下個月發防駭客的資安宣導 要看一小時才能按掉 03/27 12:04
amgn997: 輔導而已,不會罰啦 03/27 12:30
coolfish1103: 臺灣只會罰 20W 吧?垃圾系統。 03/27 13:02
tannoy: 也太扯 03/27 13:07
Kroner: 關節痛睡覺就能治了,吃什麼UC2 03/28 11:08
tannoy: 要怎麼知道自己有沒有被洩漏 03/27 13:07
iqeqicq: 不愧是堂堂國營航空,正常發揮 03/27 14:49
kimi255085: 防駭客e-learning準備好了沒 03/27 15:03
ahodes: 整完員工繼續整顧客,以後買機票要先看1小時的資安課程? 03/27 15:46
Chricey: 關節痛就老人病 03/27 15:46
ahodes: 建議發釣魚信件給顧客,被釣到的顧客列入拒載黑名單。 03/27 15:48
vancepeng: 讓我們繼續關注中國製產品偷個資的可能性 03/27 16:37
zzzz8931: 怎麼可能罰到上億元 03/27 16:40
laechan: 還好我訂華航票都找旅行社代訂 03/27 16:42
Kroner: 關節痛這種東西靠UC2就對了 03/27 16:42
HugoBoss: 看到e-learning都笑了 03/27 17:11
tannoy: 旅行社資料也是從華航那邊撈過來好嗎 03/27 20:15
sf820624: 花航網站、app、酬賓系統這麼爛,剛好而已啦 03/27 20:35
captainwei: 資管就全公司最廢,自己防不了駭然後一直拿員工開刀 03/28 07:22
Kroner: 有人知道UC2和其他關節保健品的差異嗎? 03/28 07:22
captainwei: ,各種系統做的爛得要死三不五時還只會當機,到底是 03/28 07:22
captainwei: 靠什麼活到現在,公司還不懲處真的不合理耶 03/28 07:22
xvited945: 好奇華航用哪家的雲端這麼廢 03/28 07:31
ohwahahaha: 這個要是可以跑JGC讚喔,12分鐘轉5點積分 XD 03/28 11:08
Chricey: UC2神招啊,吃下去就對了 03/28 11:08
ssccg: 整批資料流出明明就內部系統被駭了,改登入是要幹麻 03/30 21:53