中華航空本月初收到匿名網路勒贖信件,第一時間啟動防禦應變措施,近日國外駭客網站疑出現部分外流個資,且名單涉及政、商、演藝界名人,包括副總統賴清德、台積電創辦人張忠謀、鴻海集團創辦人郭台銘、藝人林志玲等都入列,華航已向航警局報案,刑事局科技偵查隊支援調查,報請桃園地檢署指揮。
據了解,警方針對可疑IP位置及電子錢包,已展開調閱及查緝,目前確認IP位置在國外,還要透過刑事局國際科協助調閱相關資料。
華航近日收到匿名網路勒贖信件,第一時間報警通報主管機關,並採取防禦措施,但寄信者疑不滿華航報警,陸續在國外相關論壇揭露會員資料,名單鎖定政商界名人,包括交通部長王國材、內政部政務次長陳宗彥、疫情指揮中心醫療應變組副組長羅一鈞、藝人徐熙娣、徐若瑄等人。
這次駭客揭露華航會員個資有個特殊現象,以往都會伴隨販售金額,但這兩次揭露資料中,都沒有提供販售金額,反而提及,因為華航遲遲不肯承認外洩個資,接下來會持續公布華航入侵路徑、華航所有系統清單,以及三百萬名會員的資料庫內容。駭客更提醒被害人可向華航以提團體訴訟。一旦成功,每個人最高可獲新台幣近兩萬元賠償。
華航表示,匿名信件內容疑以索取金錢為目的,因涉及名單不少是名人,且與公司資料庫不盡相符,尚無法確定是否從公司系統流出,目前由警方調查中,提醒華夏會員定期修改密碼,並妥善保管自身帳號密碼,保障個資安全。
民航局表示,已要求華航至民航局說明事件始末,除儘速釐清相關細節,也應全面檢視系統安全,確認目前所採取防禦應變措施,能確保各項資通系統作業正常。
民航局要求華航確實依個資法、民航事業個人資料檔案安全維護計畫及處理辦法相關規定,落實個人資料保護事宜,維護會員權益;針對事件始末、應變處理、善後措施及未來強化作為,也要華航立即提出改善報告。