針對駭客24日在暗網出售最新華航會員資料,華航今(26)日晚間回應,經查本次駭客揭露內容與現有會員資料庫不符,應為去年1月同起事件,華航已依程序報警,並通報主管機關。
▲華航表示駭客最新揭露的內容為去年1月同起事件。(圖/華航提供)
媒體報導,駭客週日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月;被洩露的資訊,包含會員編號(ID)、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭機的航空站。
華航會員也在近日收到重要通知,要求會員線上登入時,須透過手機或電子信箱接收一次性密碼(OTP),以提升資安安全性。
對此,華航稍早回應,經查本次駭客揭露內容與本公司現有會員資料庫不符,並非2024年1月更新的資料,應為之前同起個資情事。
華航2023年1月曾發生個資外洩事件,會員資料庫遭駭客公開,但華航當時表示,確實收到匿名網路勒贖信件,但外流個資與資料庫不盡相符,華航也立刻加強資訊安全相關作為。
針對今天再傳個資外洩事件,華航強調,已依程序報警,並依法通報主管機關。