賴清德、張忠謀個資都外泄 華航爆遭駭客勒贖
交通部民航局對此表示,將會對華航提出三大要求,包括全面檢視系統安全,確認目前所採取的防禦應變措施;落實個人資料保護事宜,維護會員權益;同時要求華航針對未來強化作爲等立即提改善報告。
民航局已要求華航說明事件始末,要求儘速釐清相關細節,確保各項資通系統作業正常。民航局強調,華航說明時表示,已發送信件提醒會員,定期修改密碼,以保障個資安全。而對於事件始末、應變處理及善後措施、未來強化作爲等,民航局要求華航立即提出改善報告。
華航14日證實確有此事。公司接獲匿名網路勒贖信件後,立即報警及依法通報主管機關,並在第一時間採取防禦應變措施,且清查確認,疑似外流個資與資料庫不盡相符,尚無法確認來源,正全力配合警方調查。
華航泛官股持股高達5成,常被賦予重要載運任務,許多政府官員及重量級商界人士往來搭乘,這次重大個資外泄事件備受關注。有網友質疑,華航可能伺服器老舊,或會員資料庫沒有區隔獨立,而被駭客入侵。
據網路科技媒體報導,駭客陸續在1月4日、11日在國外論壇揭露華航會員資料,涵蓋國內政商名流,包括副總統賴清德、外交部長吳昭燮等,及臺積電創辦人張忠謀、鴻海創辦人郭臺銘、富邦金控董座蔡明忠、聯發科董座蔡明介、臺塑總裁王文淵等重量級商界人士,中英文姓名、出生年月日、電子郵件或手機號碼等個資全都露。
駭客宣稱,將持續公佈入侵路徑、華航系統清單及300萬名會員的資料庫內容,鼓勵受害者向消基會提出集體訴訟,華航須符合歐盟最嚴格個資法GDPR規範,一旦訴訟成功,每人可獲16.6~666美元(新臺幣約500~逾20,000元)不等的賠償。