针对黑客24日在暗网出售最新华航会员数据,华航今天晚间回应,经查本次黑客揭露内容与现有会员数据库不符,应为去年1月同起事件,华航已依程序报警,并通报主管机关。
媒体报导,黑客周日晚间在暗网放上最新华航会员数据,并标注这一次出售的会员数据为110万笔,数据更新到2024年1月;被泄露的资讯,包含会员编号(ID)、中文名字、英文名字、性别、出生年月日、Email、国码、手机号码以及会员搭机的航空站。
华航会员也在近日收到重要通知,要求会员在线登录时,须通过手机或电子信箱接收一次性密码(OTP),以提升资安安全性。
对此,华航稍早回应,经查本次黑客揭露内容与本公司现有会员数据库不符,并非2024年1月更新的数据,应为之前同起个资情事。
华航2023年1月曾发生个资外泄事件,会员数据库遭黑客公开,但华航当时表示,确实收到匿名网络勒赎信件,但外流个资与数据库不尽相符,华航也立刻加强资讯安全相关作为。
针对今天再传个资外泄事件,华航强调,已依程序报警,并依法通报主管机关。