針對駭客 24 日在暗網出售最新華航會員資料,華航今天晚間回應,經查本次駭客揭露內容與現有會員資料庫不符,應為去年 1 月同起事件,華航已依程序報警,並通報主管機關。
媒體報導,駭客週日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為 110 萬筆,資料更新到 2024 年 1 月;被洩露的資訊,包含會員編號( ID )、中文名字、英文名字、性別、出生年月日、 Email 、國碼、手機號碼以及會員搭機的航空站。
華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機或電子信箱接收一次性密碼( OTP ),以提升資安安全性。
對此,華航稍早回應,經查本次駭客揭露內容與本公司現有會員資料庫不符,並非 2024 年 1 月更新的資料,應為之前同起個資情事。
華航 2023 年 1 月曾發生個資外洩事件,會員資料庫遭駭客公開,但華航當時表示,確實收到匿名網路勒贖信件,但外流個資與資料庫不盡相符,華航也立刻加強資訊安全相關作為。
針對今天再傳個資外洩事件,華航強調,已依程序報警,並依法通報主管機關。
(新聞資料來源 : 中央社)
評論被關閉。