作者
標題 Fw: [新聞] 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗
時間 Wed Mar 27 10:21:46 2024
標題 Fw: [新聞] 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗
時間 Wed Mar 27 10:21:46 2024
※ [本文轉錄自 Gossiping 看板 #1c0uAhbE ]
作者
標題 [新聞] 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗網出
時間 Wed Mar 27 10:21:28 2024
標題 [新聞] 獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗網出
時間 Wed Mar 27 10:21:28 2024
獨/華航今年又被駭!上百萬筆客戶個資流出 全被放上暗網出售
2024-03-26 17:47 聯合新聞網/ 馬瑞璿
https://udn.com/news/story/7266/7857497
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2024/03/26/1/29290619.jpg&s=Y&x=0&y=0&sw=1280&sh=853&exp=3600)
駭客周日晚間在暗網放上華航會員資料,並宣稱這一次出售的會員資料為110萬筆,資料
更新到2024年1月。華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機
或電子信箱接收一次性密碼(OTP),以提升資安安全性。
更新到2024年1月。華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機
或電子信箱接收一次性密碼(OTP),以提升資安安全性。
華航表示,經查本次駭客揭露內容與本公司現有會員資料庫不符,並非2024年1月更新之
資料,應為之前同起個資情事。本公司已依程序報警,並依法通報主管機關。
駭客這次在暗網上又放上110萬筆的華航會員資料,這一次被洩露的資訊,包含會員編號
(ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭
機的航空站。駭客也直接在暗網之中公開100名的華航會員資料內容細節。
(ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭
機的航空站。駭客也直接在暗網之中公開100名的華航會員資料內容細節。
華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:「為保障會員權益及資
訊安全,自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(
OTP),同時取消社群登入機制;另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓
服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專
區確認或更新您的聯絡電話及電子信箱。」
訊安全,自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(
OTP),同時取消社群登入機制;另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓
服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專
區確認或更新您的聯絡電話及電子信箱。」
資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,駭客有可能是透過
華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,透過這兩個管道進
入華航內部環境,並取得機敏資料的權限和通道。
華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,透過這兩個管道進
入華航內部環境,並取得機敏資料的權限和通道。
企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,在系統業者還沒有將
漏洞補起來時,駭客可能就會從這個漏洞進出,這也是業界所謂的「零時差漏洞」。
資安專家指出,零時差漏洞最麻煩之處有二,一是這個漏洞可能還沒被系統資安人員發現
,只被駭客掌握,另一種情況,則是系統資安人員雖已發現漏洞,但還需要一段時間去做
修補和更新,在這段空窗期之中,駭客也可能透過漏洞入侵企業內部系統。
,只被駭客掌握,另一種情況,則是系統資安人員雖已發現漏洞,但還需要一段時間去做
修補和更新,在這段空窗期之中,駭客也可能透過漏洞入侵企業內部系統。
資安公司竣盟科技創辦人鄭加海建議,為防止個人、企業甚至是關鍵基礎設施個資外洩,
企業應該規劃資安防護流程與機制,除了事前預防之外,也應該要加強事中監控,除了能
有效地保存駭客足跡外,也能做即時入侵偵測和防護,並輔以零信任架構來確保使用者和
設備的身份辨識,以完整化資安零信任的防禦效益。
企業應該規劃資安防護流程與機制,除了事前預防之外,也應該要加強事中監控,除了能
有效地保存駭客足跡外,也能做即時入侵偵測和防護,並輔以零信任架構來確保使用者和
設備的身份辨識,以完整化資安零信任的防禦效益。
https://i.imgur.com/6Q71ndu.jpg
![[圖]](https://i.imgur.com/6Q71ndu.jpg)
碼(OTP),以提升資安安全性。圖/擷取自華航會員重要通知函
https://i.imgur.com/7g2ICwv.jpg
![[圖]](https://i.imgur.com/7g2ICwv.jpg)
資料更新到2024年1月份。圖/白帽駭客提供
6.備註:
英國航空外洩40萬筆個資被罰7.6億元(2000萬英鎊)
https://i.imgur.com/dKYCrN1.png
![[圖]](https://i.imgur.com/dKYCrN1.png)
政府什麼時候開罰華航,按照這標準罰個20億吧 (2.5倍)
還有交通部持股占那麼大有要稽查嗎
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.39.141 (臺灣)
※ 文章代碼(AID): #1c0uAhbE (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1711506091.A.94E.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: usnavyseal (118.160.39.141 臺灣), 03/27/2024 10:21:46
推 : 上次重罰20萬,這次多少?1F 03/27 10:33
推 : 沒事330繼續開2F 03/27 10:34
推 : 天才大臣呢3F 03/27 10:41
推 : 中共打壓4F 03/27 11:09
→ : 資管整天只會釣魚員工一天到晚逼人改密碼雙驗證,結果還是被駭笑死,全公司大小事都被懲處,就你們一雷再雷不見懲處5F 03/27 11:09
→ : 台灣資安人員就是把風險轉嫁使用者啊 各產業都是
自己無力防駭就是搞到使用者8F 03/27 11:53
自己無力防駭就是搞到使用者8F 03/27 11:53
推 : 下個月發防駭客的資安宣導 要看一小時才能按掉10F 03/27 12:04
→ : 輔導而已,不會罰啦11F 03/27 12:30
→ : 臺灣只會罰 20W 吧?垃圾系統。12F 03/27 13:02
推 : 也太扯
要怎麼知道自己有沒有被洩漏13F 03/27 13:07
要怎麼知道自己有沒有被洩漏13F 03/27 13:07
--
作者 usnavyseal 的最新發文:
![]()
LeBron對湖人替補(教練)未要求挑戰一個出界判決而感到非常不滿, 而金塊最終得到了一個無人防守的上籃得分 這裡有詳細的play 出界球: 慢動作: 生氣了: 慢動作: 不同角度: 怒瞪: Mur …607F 269推 88噓![]()
最新的更新 今天算是解鎖批踢踢了,不過會公開說,其實就不擔心讓大家知道我是誰或是我的工作內 容是什麼。 過去其實我很少在個人社群針對工作內容發言,因為中間有很多討論、決策或是內容其實 是最終怎麼解釋 …183F 70推 3噓![]()
(證明) PLG的場邊工作人員 1. 打著資深主播的旗號,兜一個節目出來就覺得自己是個咖了是嗎? 不知道多少事,都是發言人說了,同事才能從報導上看到呢?真是了不起! 2. 大家的努力不應該成為別人的 …106F 55推![]()
知名的新加坡媒體《亞洲新聞台》報導台灣青年遇到的問題 "I lost all hope": Taiwanese youth struggle with depression ami …1171F 593推 98噓![]()
Hoop Central "All you people who've been kissing up to the Lakers and the Warriors all yea …175F 98推 6噓
點此顯示更多發文記錄