華航遭駭客攻擊，賴清德、張忠謀、林志玲等會員個資外洩

2023 / 01 / 17

編輯部

近日，在暗網中，駭客曝光華航會員資料，駭客以擠牙膏的方式，先後於今年1月4日和1月11日陸續曝光10位和50位，總計60位包括臺灣知名的政界、商界、明星和名嘴等知名人士的資料，資料除了華航的會員編號外，還有中英文姓名、出生年月日、電子郵件和手機等個人資訊。

駭客鼓勵被受害者向華航提出集體訴訟

值得關注的是，這次駭客曝光的華航會員資料有一個很有趣的現象，以往都會公佈售賣金額，但這兩次曝光的資料中，都沒有提出售賣金額，反而在兩次發文中都提到，因為華航遲遲不肯承認資訊洩露，所以接下來會持續公佈入侵華航路徑、華航所有系統清單，以及300萬名會員的資料庫內容。駭客也知道臺灣有消基會，可以協助被曝光會員提出團體訴訟。駭客發文提到，因為華航必須符合歐盟最嚴格個資法GDPR規範，一旦成功提出訴訟，每個人還可以獲得16.6美元（新臺幣498元）至666美元（新臺幣19,980元）的賠償。

有網路專家表示，從這種駭客的異常行為來看，目前並不排除這可能是駭客原本要勒索華航、但華航不願意支付贖金後，所以駭客就借由曝光部分會員資料的資料，借此威脅華航同意支付贖金。

此次外洩名單都是臺灣的知名人物，除了少數名單沒有手機的資料外，資料都非常完整，受害名單從副總統賴清德、台積電創辦人張忠謀、柯文哲、黃珊珊、鄭文燦、陳其邁、張善政、高虹安，到商界重量級人士富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事長海英俊、台塑總裁王文淵、統一集團董事長羅智先等皆有。

華航強調配合警方調查

華航致電表示，針對近日收到匿名網路勒贖信件，該公司已進行清查確認，目前無法確認來源，本公司全力配合警方調查。

華航表示，該公司收到匿名網路勒贖信件後，已立即報警及依法通報主管機關，並在第一時間有效採取防禦應變措施，確認各項資通系統作業正常，也配合警方追查事件及調查原因，目前已全面性監視系統安全，確保網路安全防護。本公司將持續嚴格落實個人資訊保護，強化資訊安全。

華航除了譴責非法行為外，也呼籲會員應該定期修改密碼，以保障個人資訊安全，也應該妥善保管自身帳號密碼，不要將相關個人資訊資料交給他人，避免遭不當利用；並提醒他人個人資訊不可散佈，避免觸及法律。

個資外洩勒索攻擊