本文共915字
駭客周日晚間在暗網放上華航(2610)會員資料,並宣稱這一次出售的會員資料為110萬筆,資料更新到2024年1月。華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。
華航表示,經查本次駭客揭露內容與本公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事。本公司已依程序報警,並依法通報主管機關。
駭客這次在暗網上又放上110萬筆的華航會員資料,這一次被洩露的資訊,包含會員編號(ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭機的航空站。駭客也直接在暗網之中公開100名的華航會員資料內容細節。
華航會員也在昨日、今日陸續收到重要通知,通知內容裡面寫到:「為保障會員權益及資訊安全,自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制;另,刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」
資安專家分析,造成個資外洩的原因很多,而且經常是一環扣著一環,駭客有可能是透過華航提供的服務系統入侵,也可能是透過社交郵件向華航的員工下手,透過這兩個管道進入華航內部環境,並取得機敏資料的權限和通道。
企業雖然年年都會進行系統更新,但是,系統本身可能會出現漏洞,在系統業者還沒有將漏洞補起來時,駭客可能就會從這個漏洞進出,這也是業界所謂的「零時差漏洞」。
資安專家指出,零時差漏洞最麻煩之處有二,一是這個漏洞可能還沒被系統資安人員發現,只被駭客掌握,另一種情況,則是系統資安人員雖已發現漏洞,但還需要一段時間去做修補和更新,在這段空窗期之中,駭客也可能透過漏洞入侵企業內部系統。
資安公司竣盟科技創辦人鄭加海建議,為防止個人、企業甚至是關鍵基礎設施個資外洩,企業應該規劃資安防護流程與機制,除了事前預防之外,也應該要加強事中監控,除了能有效地保存駭客足跡外,也能做即時入侵偵測和防護,並輔以零信任架構來確保使用者和設備的身份辨識,以完整化資安零信任的防禦效益。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言