華航資安再亮紅燈！上百萬筆個資外洩　囂張駭客放暗網出售

記者官有紘／綜合報導

華航於24日晚間遭駭客入侵，導致110萬筆會員資料外洩，甚至這兩天華航會員莫名收到重要通知，要求會員線上登入時，須透過手機或電子信箱接收一次性密碼（OTP）。

華航又被駭客入侵。駭客周日晚間在暗網放上最新華航會員資料，並標註這一次出售的會員資料為110萬筆。（資料圖／中天新聞）

• play_circle_outline 2024澎湖國際海上花火節攜手《航海王》吸睛　離島場無人機秀上演！

據悉，駭客這次在暗網中，放上110萬筆華航會員資料，不僅會員編號（ID）、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭機的航空站等個資皆外洩，甚至還直接在暗網之中公開100名的華航會員資料內容細節。

華航會員表示，疑似是官網個資又外洩，這兩天收到華航訊息，內容中寫道：「為保障會員權益及資訊安全，自2024年4月2日起，華夏會員線上登入須透過手機或電子信箱接收一次性密碼（OTP），同時取消社群登入機制；另，刪除會籍、新增／移除受讓人、網路酬賓獎項轉讓服務申請，以及酬賓獎項轉讓則無須再經OTP驗證流程。***提醒您***再次至華夏會員專區確認或更新您的聯絡電話及電子信箱。」

事實上，這已並非首次華航遭受駭客入侵，去年2023年初華航也發生個資外洩等問題，累計超過5000筆，甚至還被駭客嘲笑「華航的重訊變成連續劇」，如今又發生網站遭駭客，這不僅讓消費者的個人資料全都露，而且接到詐騙電話的風險也大增。

• play_circle_outline 白沙屯媽祖/打造休息專車載香燈腳　「買錯筆」字擦不掉GG...網笑：明年繼續

對此，稍早華航公司於26日晚間做出最新回應：「經查本次駭客揭露內容與本公司現有會員資料庫不符，並非2024年1月更新之資料，應為之前同起個資情事，本公司已依程序報警，並依法通報主管機關。」２６