方莉婷 林志純 報導 / 台北市
航空業近期風波不斷,中華航空昨(7)日證實,收到了匿名帳號的網路勒索信件,第一時間啟動防禦應變措施,確認資通系統正常,也立刻報警,並且依法通報主管機關,強調並沒有影響到航班營運,也沒有會員個資外洩的事件發生。資安專家表示,雖然華航沒有指出,是哪方面遭到駭客勒索,但看起來影響到的,只有會員資料還沒有到勒索病毒的層級,但仍提醒民眾,牽涉到護照、信用卡資料的網站,務必和社群平台的帳號密碼區隔。
解封又適逢春節將至,機場人流逐漸回溫,但航空業卻問題不斷,先是航勤爆集體請假罷工危機,現在華航又證實,收到了匿名的網路勒索信,但華航聲明強調,第一時間就啟動了防禦應變措施,並確認各項資通系統作業正常,沒有影響航班營運,也沒有會員資料遭不當使用的事件發生,目前已經報警並依法通報主管機關。資安專家劉彥伯說:「華航它透露的資訊來看,其實應該可能是跟會員(資料)是有關啦,飛航的部分,其實民航局的這個系統,(跟會員系統)是完全分開的,整個航班的安排,包括起降落等等,又有塔台人員的控管。」
幸好目前看來,影響範圍不大,不過專家提醒,雖然駭客基本上沒辦法影響到,飛行安全,但如果航空公司遭勒索病毒攻擊,不只會員資料,連員工個資公司財務與機密資料都可能遭竊取。對於公司營運,恐怕造成重大影響,台科大資管系教授查士朝說:「以目前我們的法規,(遭駭的話)他們應該要發表重訊,所以他們沒有做這樣子的發布來說,那應該是沒有真正這個,有客戶資料外洩,或者是他們正在調查。」
華航及時介入處理,專家對這次勒贖事件認為不太需要擔心,不過也提醒民眾,只要是涉及護照、信用卡等個資的網站,還是盡量不要使用和社群網站相同的帳號密碼。
新聞來源:華視新聞
讀者迴響