您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

韓亞航官網客戶資料外洩

根據韓國時報於7/18報導,韓國第二大航空公司韓亞航空(Asiana)傳出官方網站資料外洩資安事故,數萬名乘客的個人資料存放在公司官網,僅需基本網頁技術知識便可取得。韓亞航網站上儲存的旅客資料,據信已經大規模外洩,受影響的乘客不單只韓國籍,國際旅客也包含在內,而且不只是搭乘過韓亞航的旅客,連曾搭乘聯盟航空公司如聯合航空、德國漢莎、泰航、新加坡航空、北歐航空等的乘客,也遭受資料外洩之害。報導此事件的韓國時報取得外洩的資料,內容包括旅客的社會安全碼、護照資料、住家地址、銀行帳戶細節、電話號碼,以及親友關係紀錄等,當中甚至有護照、機票等個人文件的掃描影像檔案,初步掌握外洩旅客文件達4.7萬份,但實際外洩的總數可能更多,並可追溯到2014年9月至今的機票收據。

經檢調單位初步調查發現,外洩的文件掃描檔案來自於該網站之常見問題(Frequently Asked Questions, FAQ)資料庫,用戶與韓亞航間的電子郵件往來時的附件均存放於該伺服器中,該伺服器疑似已被駭客入侵。但檢調單位也表示,要從韓亞航官網取得這些個人資料檔案,其實並不需要高深的駭客技術,僅須了解一般基本網頁開發技術即可。該案件凸顯韓亞航網站的資安防護十分薄弱,顯然有違反韓國個資法之嫌。目前該案件已交由檢調單位與網路安全局 (Korea Internet and Security Agency, KISA)共同進行深入調查中。

Reference

資料來源:
http://www.koreatimes.co.kr/www/news/biz/2016/07/123_209639.html
http://loyaltylobby.com/2016/07/20/asiana-airlines-confidential-customer-data-leaked-online-following-massive-data-breach/
http://www.ithome.com.tw/news/107176
國家資通安全會報技術服務中心整理

Publish Date
2016/8/3 0:00:00