作者:
wu73 (煞氣der法師)
2025-05-26 18:56:12原文標題:獨家/華航、虎航再爆重大資安危機 駭客兜售逾2400萬筆旅客個資
原文連結:https://www.ftvnews.com.tw/news/detail/2025526W0434/amp
發佈時間:2025/05/26 16:14
更新時間:2025/05/26 16:29
記者署名:民視新聞/蘇恩民報導
原文內容:
國籍航空公司華航、虎航再爆旅客個資外洩重大資安事件!曾多次公開、販售各國政府及
企業敏感資料的知名駭客Dedale,近日分別透過Telegram社群頻道及駭客地下論壇公布58
萬筆虎航旅客護照號碼、訂位記錄等資料,同時兜售華航逾2400萬筆旅客個資,值得注意
的是,根據後續網站留言,已有多人詢問洽購相關資料,顯示2家航空公司大量旅客個資
外洩風險急遽上升中。
Dedale是一位活躍於暗網駭客論壇的威脅行為者,曾在許多駭客公告或兜售企業重要資料
或程式碼的地下論壇「BreachForums」擔任管理員,該論壇創辦者為代號Pompompurin的
Conor Brian Fitzpatrick,他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件而
聲名大噪,隔年創立BreachForums,成為英語世界最大的地下論壇,成員高達34萬。
2023年Fitzpatrick遭美國政府逮捕,BreachForums網站也被查封,之後Dedale聲稱取得
該論壇管理權,並宣布更換論壇網域名稱接手運營。今年4月15日,BreachForums網站突
然關閉,當時資安界傳言警方可能發動另一波查緝並逮捕現任管理員。
不料,上週五Dedale突然在Telegram社群頻道和地下論壇發布逾58萬筆台灣虎航乘客的個
人資訊,包括護照號碼、電子郵件地址、密碼與訂位記錄等,並於昨日公開出售華航超過
2400萬筆旅客個資,其中包括飛行常客計劃(FFP)成員的中英文名字、生日、電子郵件地
址及手機號碼等,目前已有多人留言詢問、洽購相關個資。
事實上,虎航、華航曾在2022、2023年接連爆發駭客入侵及勒索事件,駭客曾公布總統賴
清德、台積電創辦人張忠謀、富邦金控董事長蔡明忠、聯發科董事長蔡明介、台達電董事
長海英俊、台塑總裁王文淵、統一集團董事長羅智先,以及政界包括柯文哲、黃珊珊、鄭
文燦、陳其邁、張善政、高虹安等人個資,引發各界關注。
當時華航似乎沒有支付贖金,沒想到昨天駭客竟公開兜售兩家航空公司旅客個資,但目前
仍不知相關資料是當年竊得,還是最近航空公司又遭駭客入侵而外洩旅客個資。
資安專家分析Dedale的行為模式,認為Dedale近日操作,顯示他對於資料外洩的高調展示
,可能旨在彰顯自身實力或對目標企業施加壓力,也突顯Dedale在暗網中的活躍程度及對
企業資安的潛在威脅,同時進一步擴大其在駭客社群中的影響力。
竣盟科技創辦人鄭加海也觀察到近期多起駭客販售多年前竊得資料的案例,認為暗網似乎
吹起一股「個資越陳越香」的風氣,舊資料反而成了駭客的熱門商品,而「年份越久,賣
得越兇」的現象,凸顯企業長期忽視歷史資料風險,正讓資安債(security debt)逐漸
發酵。他提醒各大企業為避免舊資料成為新風險,應即刻啟動以下控管措施:
一、深偽與誘餌部署:定期更新誘餌主機、伺服器與資料庫,植入擬真敏感資料,誘敵偵
測。
二、加密與權限控管:針對靜態資料加密,並落實最小權限原則,防範內部濫用。
三、導入欺敵技術:主動設置偽裝資產,一旦被存取即觸發警報,加速應變。
四、外洩監控整合:結合 DLP 與威脅情報,監控暗網與通訊平台,爭取應變時效。
五、資料生命週期管理:明訂資料封存與銷毀機制,定期清理過期資訊。
鄭加海強調,資安的核心,不在於完全阻擋攻擊,而是縮短攻擊發生與應變之間的時間差
,讓外洩資料「用不了、信不過、騙不動」,才是真正化解資安債的關鍵。
心得/評論:
目前發文時,還沒有看到 2610 華航 、6757 虎航 的重訊澄清
但應該再過不久後就會出來惹
明天漲資安概念?