國外論壇揭露外洩的華航會員資料庫名單,有許多政界、商界和明星的中英文姓名、出生年月日、電子郵件和手機資訊外洩,賴清德、莊人祥、羅一鈞、張忠謀、郭台銘、蔡明忠、蔡明介、王文淵、周玉寇、謝震武、陳文茜、趙少康、徐熙娣(小S)、徐若瑄、林志玲、賈永婕等人個資都遭到駭客揭露。

圖片來源: 

網站截圖

個資外洩又一遭。在國外論壇中,駭客正在「揭露」華航會員資料,駭客同樣以擠牙膏的方式,先後於今年1月4日和1月11日,陸續釋出10筆和50筆,總計60筆包括臺灣知名的政界、商界、明星和名嘴等知名人士的資料,外洩資料除了華航的會員編號外,還有中英文姓名、出生年月日、電子郵件和手機等個資欄位。

駭客揭露華航會員資料,鼓勵個資遭外洩成員向華航提出集體訴訟

不過,這次駭客揭露華航會員資料有一個很有趣的現象,以往都會伴隨販售金額,但這兩次揭露的資料中,都沒有提供販售金額,反而在兩次發文中都提到,因為華航遲遲不肯承認外洩個資,所以接下來會持續公布華航入侵路徑、華航所有系統清單,以及300萬名會員的資料庫內容。駭客也知道臺灣有消基會,可以協助外洩個資的會員提出團體訴訟。駭客發文提到,因為華航必須符合歐盟最嚴格個資法GDPR規範,一旦成功提出訴訟,每個人還可以獲得16.6美元(新臺幣498元)至666美元(新臺幣19,980元)的賠償。

匿名的資安專家表示,從這種駭客的異常行為來看,目前並不排除這可能是駭客原本要勒索華航、但華航不願意支付贖金後,所以駭客就藉由揭露部分會員資料的資料,藉此威脅華航同意支付贖金。但就目前的資訊仍曖昧不明,多止於猜測而已。

華航外洩會員名單從政界、商界、名嘴到明星都有

此次外洩名單都是臺灣的知名人物,除了少數名單沒有手機的資料外,資料都非常完整,像是副總統賴清德、台積電創辦人張忠謀和大家熟悉的志玲姐姐的資訊都在揭露名單中。

外洩的政治人物名單包括中央政府官員:副總統賴清德、交通部長王國材、內政部政務次長陳宗彥、衛福部疾管局副署長莊人祥及羅一鈞,外交部長吳昭燮、駐美代表蕭美琴等人。

地方政府外洩名單則有,已經卸任的臺北市長柯文哲、臺北市副市長黃珊珊、桃園市長鄭文燦;現任高雄市長陳其邁、桃園縣長張善政、新竹市長高虹安、屏東縣長周春米等人。

另外外洩名單還包括現任立法委員:萬美玲、高嘉瑜、賴士葆、柯建銘、葉毓蘭(在2022年9月改姓為游毓蘭,但外洩名單仍為葉毓蘭)、費鴻泰、陳瑩、許淑華、邱議瑩、何志偉、范雲、陳明文、江啟臣等人。

商界人士幾乎都是重量級人士,包含:中華電信董事長謝繼茂、台積電創辦人張忠謀、台積電現任董事長劉德音、鴻海創辦人郭台銘、鴻海現任董事長劉揚偉、富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事長海英俊、台塑總裁王文淵、統一集團董事長羅智先。

另外名單則有名嘴包括:周玉寇、陳文茜、謝震武、趙少康、于耘捷(即于美人本名)、郭正亮、吳子嘉、王浩宇、黃敬平、童文薰等人。

明星部分則包括:林志玲、徐熙娣(小S)、徐若瑄、楊謹華、隋棠、胡盈禎(小禎)和防疫女神賈永婕等人。

外洩資料與華航會員資料不盡相符,強調配合警方調查

華航致電表示,針對近日收到匿名網路勒贖信件,該公司已進行清查確認,疑似外流個資與本公司資料庫不盡相符,無法確認來源,本公司全力配合警方調查。

華航表示,該公司接獲匿名網路勒贖信件後,已立即報警及依法通報主管機關,並在第一時間有效採取防禦應變措施,確認各項資通系統作業正常,也配合警方追查事件及釐清原因,亦已全面性檢視系統安全,確保資安防護。本公司將持續嚴格落實個資保護,強化資訊安全。

華航除了譴責非法行為外,也呼籲華夏會員應該定期修改密碼,以保障個資安全,也應該妥善保管自身帳號密碼,不要將相關個人資料交付他人,避免遭不當利用;並提醒他人個資不可轉傳散布,避免觸法涉及刑責。

只不過,華航這60位外洩會員資料,透過不同管道交叉比對,包括出生年月日、電子郵件和手機的正確性都很高,唯一的差別在於「華航會員卡號」。

也就是說,其他個資或許可以從其他地方收集而來,但華航會員卡號如果可以和受駭當事人做直接連結的話,華航就有必要從整個會員系統的供應鏈廠商環節中去思考,哪一個地方有可能是最脆弱的環節、外洩個資,畢竟,供應鏈攻擊已經是目前駭客最常利用的攻擊手段,若只單純關注在華航自身系統的安全性,或許還不夠。

(1月14日新聞更新:新增華航回應)

 

國外論壇第二波外洩的華航會員名單中,包括中央和地方政府人士,臺灣知名大企業家,以及家喻戶曉的明星和名嘴等人,都在外洩清單中。駭客沒有待價而沽,反而知道臺灣有消基會可以協助個資外洩的華航會員,提出集體訴訟向華航求償,賠償金額約新臺幣500元~2萬元之間。

 

 

熱門新聞

Advertisement