韓亞、大韓航空遭駭 外洩數萬員工資料

韓國航空公司近日分別傳出資料外洩事件。韓亞航空（Asiana）及母公司大韓航空（Korean Air）分別在上周及本周傳出內部系統被駭，分別導致1萬和3萬員工資料外洩。

根據韓國媒體Korea JoongAng Daily報導引述消息人士報導，聖誕節前夕，韓亞航空內部公告，這起資料外洩事件是起於駭客於前一天未授權登入一臺海外伺服器，藉此駭入公司內部網路。外洩的資料包含員工姓名、部門、職稱、電話號碼、員工識別證號及電子郵件，影響約1萬名員工，包含合作夥伴公司的員工。

在不到一星期後，韓亞航空母公司，也是韓國航空龍頭業者大韓航空（Korean Air）本周也在內部公告，公司使用的Oracle E-Business Suite（EBS）遭到駭客存取，外洩逾3萬員工資料。

大韓航空內部公告說明，事件起因是受到供應機上餐點及商品的供應商KC&D遭駭波及。KC&D（Korean Air Catering & Duty-Free）原是大韓航空的業務部門，於2020年出售給了外部公司。這家供應商近日被駭，讓攻擊者得以存取公司Oracle EBS資料。外洩的資料包含近3萬名現任及前任員工的姓名和銀行帳號。

韓亞航空和大韓航空都表示事件未影響客戶資料，且都已經通報主管機關。

兩公司資料外洩事件是否相關還不得而知。雖然尚未有駭客組織出面坦承犯案，不過大韓航空的Oracle EBS資料外洩，可能是發動Cl0p勒索軟體的組織FIN11所為。兩個月前美國航空（American Airlines）旗下子公司Envoy Air也證實其Oracle EBS遭駭，外洩「小部份業務資訊和商業聯絡資訊」。

二家公司事件也是韓國近日傳出的最新大規模資料外洩的企業。今年12月酷澎遭內部員工非授權存取客戶資料系統，造成3370萬客戶個資外流，迫使該公司支付11.7億美元客戶賠償。