2014年以來有搭過韓亞航或聯盟航空
尤其曾經和韓亞航客服email往來過的版友要小心個資外洩
新聞標題:
韓亞航爆資料外洩,乘客護照影本、親友資料全都露
出處:iThome、Korea Times
新聞網址:
http://www.ithome.com.tw/news/107176
http://www.koreatimes.co.kr/www/news/biz/2016/07/123_209639.html
文/陳文義 | 2016-07-18發表
圖片來源:
Asiana
韓國第二大航空公司韓亞航空(Asiana)傳出官方網站資料外洩,數萬名乘客的個人資料存
放在公司官網,僅需基本網頁技術知識便可取得。
韓國時報報導,韓亞航網站上儲存的旅客資料,據信已經大規模外洩,受影響的乘客不單
只韓國籍,國際旅客也包含在內,而且不只是搭乘過韓亞航的旅客,連曾搭乘聯盟航空公
司如聯合航空、德國漢莎、泰航、新加坡航空、北歐航空等的乘客,也遭受資料外洩之害
。
報導此事件的韓國時報取得外洩的資料,內容包括旅客的社會安全碼、護照資料、住家地
址、銀行帳戶細節、電話號碼,以及親友關係紀錄等,當中甚至有護照、機票等個人文件
的掃描影像檔案,初步掌握外洩旅客文件達4.5萬份,但實際外洩的總數可能更多,並可
追溯到2014年9月至今的機票收據。
資安專家表示,相關文件掃描檔似乎來自於用戶與韓亞航間的電子郵件往來時的附件;專
家亦表示,要從韓亞航官網取得這些個人資料,並不需要駭客技術,僅須了解基本網頁開
發技術即可,顯示韓亞航網站的資安防護十分薄弱,顯然有違反韓國個資法之嫌。
除了韓亞航本身,該公司也針對旗下兩家低成本航空公司釜山航空與首爾航空採用相近技
術架構的網站。