華航上百萬筆客戶個資再傳外洩?專家示警:業者應加強資安控管

新聞媒體 2024-03-28
華航上百萬筆客戶個資再傳外洩?專家示警:業者應加強資安控管

華航再傳上百萬筆客戶個資外洩,雖然華航立即澄清為之前同起個資情事,但正當旅遊業迎接龐大商機之際,旅遊相關業者資安問題頻傳,更是讓民眾感到憂心恐慌,因此資安檢測品牌 Cymetrics 就提出示警,呼籲相關業者亟需加強資安控管。

華航近日再爆有上百萬筆客戶個資外洩,駭客宣稱又在暗網出售 110 萬筆的華航會員資料,資料更新到 2024 年 1 月,其中包含會員編號(ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼及會員搭機的航空站。

對此,華航發出聲明指出,經查這次駭客揭露內容與華航現有會員資料庫不符,並非 2024 年 1 月更新的資料,應為之前同起個資情事,目前已依程序報警,並依法通報主管機關,同時向會員發送重要通知,要求會員須透過手機或電子信箱接收一次性密碼(OTP),以提升資訊安全性。

實際上,旅遊市場歷經 4 年疫情寒冬,好不容易終於開始回春,正當旅遊業迎接龐大商機之際,近來卻有旅遊相關業者爆發資安問題,包括雄獅旅行社曾遭駭客入侵,導致顧客姓名、聯絡方式等個人資料外洩,以及知名旅遊平台 KKday 因後台系統有資安漏洞,加上使用過於簡單的預設密碼,導致資料對外暴露。

Cymetrics 日前發表「台灣飯店業資安曝險調查報告」,發現台灣 15 家五星級飯店業者中,高達 7 成業者未妥善管理電子郵件的安全,8 成業者已發生帳號密碼外洩,而針對台灣 15 大航空旅遊業者進行分析,發現有高達 9 成業者出現帳號密碼外流的情形,顯見相關業者亟需加強資安控管。

資安專家提醒,隨著清明連假、暑假即將到來,民眾要注意各式各樣旅遊相關的網路陷阱,建議民眾平常應定期更改密碼、不要點擊可疑連結、注意使用共 Wi-Fi,這些平常簡單就能執行的小動作,關鍵時刻可以保護個人資訊的安全。

(首圖來源:華航)

從這裡可透過《Google 新聞》追蹤 TechNews

Google News

關注我們

NOTICE US

送出