華航會員資料再次被犯罪集團大肆兜售。就在3月24日,駭客在暗網上曝光100多筆個資內容,其中包含會員編號、中英文姓名、性別、出生年月日、電子信箱、手機號碼與國碼,同時宣稱:「這次將出售2023年11月至2024年1月期間,高達110萬筆個資。」以此勒索華航總部。
目前,100多筆華航會員個資未被刪除,依然在網上清楚可見。
華航聲明:已依程序報警
這不是華航第一次發生個資外洩事件。早在去(2023)年1月,華航就被踢爆會員資料外流,其中包括台積電創辦人張忠謀、副總統賴清德、名模林志玲等政商名流個資。
掌握最新AI、半導體、數位趨勢!訂閱《數位時代》日報及社群活動訊息
華航在當時表示,外流個資與資料庫不盡相符,無法確認來源,將全力配合警方調查。隔月再發布重大訊息,指出日前接獲網路匿名勒索信,已立即報警及依法通報主管機關,配合警方追查事件及釐清原因;此外,檢測出電商平台系統連線異常狀況,經查有5千多筆會員資料遭竊取,已立即採取防禦應變措施,成功阻擋外部不當連線,確認已無資訊外流。
針對此次事件,華航在3月26日晚間發布重訊回應:「經查本次駭客揭露內容與本公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事。本公司已依程序報警,並依法通報主管機關。」
民眾個資被偷怎麼辦?
台灣在近期有太多資安事件發生,到底民眾的個資外流,會產生哪些負面影響?
工研院資通所組長卓傳育表示:「(用戶)成為詐騙目標及濳在盜刷受害,長期會被騷擾。」一旦個人身分資訊遭盜用,通常會被有心人士打包放上暗網,轉賣給其它使用於惡意用途的人,這可以被用在登入網路銀行帳號來取走資金,甚至是入侵工作帳號來攻擊公司網路。
如果個資外洩怎麼辦?根據公家機關資訊,《數位時代》整理以下5點防範方式提供參考:
一、請密切注意自己的銀行帳號/信用卡是否有異常的支出活動,如果懷疑資料被濫用,請立即凍結信用;
二、如果廠商告知你的資料可能已經外洩,請立即變更密碼,所有的帳號都使用強且唯一的長密碼;
三、留意「+XX」開頭的來電號碼,多是詐騙;
四、注意下載的應用程式來源,不要隨意點開未見過的郵件連結或附件檔;
五、定期更新,確保所有的作業系統和應用程式都保持在最新版本。
華航的官方網站也公告:「為保障會員權益及資訊安全,自2024年4月2日起, 華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制 ;另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程。提醒您再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」
責任編輯:錢玉紘
