陳欽順 沈麗容 報導 / 澳洲
澳洲航空的App爆出大規模個資外洩事件!有用戶發現,他們可以看到其他乘客的帳號資料,包括登機證、積點全都有,更有用戶重整頁面,卻又跳到其他帳號,讓他們感到相當驚訝。對於大規模個資外洩,澳洲航空向用戶們致歉,也強調沒有駭客入侵的跡象,沒有個資外洩。資安專家表示,這樣的情況比較有可能是系統更新出了漏洞,資料連接錯誤而導致,但個資外洩很可能會被有心人士用來詐騙。
澳洲航空App用戶說:「我要把它的點數拿走,再重整一次又回到Chris。」下拉重整頁面,沒想到卻跳出不同人的帳號,讓乘客是滿頭問號,澳洲航空App大出包隨手一滑,乘客就可以看到其他用戶資料,從姓名航班登機證積點都被看光光,科技評論員Trevor Long說:「一早上大概十五分鐘,我就看到至少8到12人的資訊,登機QRCODE直到登機前都有效,就算他們修復了系統問題,他們至少得重新發放登機牌,給受影響的旅客,這會讓下載好登機證的旅客們相當混亂。」
針對這次大規模個資外洩,澳洲航空也向用戶們致歉,至少四度更新聲明說明調查進度,當中提到研判這次事件是技術問題,可能和近期系統變更有關,沒有任何網路安全事件的跡象,在這次的狀況中,旅客透過App能看到他人旅行資訊,強調沒有個人財務資訊洩露,里程積點也不會被轉移,更特別提到沒有用他人登機證的情況發生。澳洲航空建議客戶重新登入App,但數位時代任何個資外洩,都是後患無窮。
台科大資安中心主任查士朝說:「這個情況來講,比較不會是這個受到駭客影響,這個機率相對小,它(可能)是程式寫得不好,修改的時候沒有做好妥善的測試,(導致系統)身分對應的時候對應錯誤,(後續)網路上就出現很多釣魚郵件。」社群平台上有用戶反應,收到聲稱澳洲航空的訊息,但仔細看這回覆中訊息單字被拼成馬殺雞,似乎是釣魚訊息,澳洲航空今年才被評比,是最安全航空公司第二名,在飛安上名列前茅,但資安上恐怕還得再加油。
新聞來源:華視新聞
讀者迴響