1. 首页 / 娱乐 /  正文

最新民航信息安全事件,华航疑似遭黑客攻击,众多明星个人信息被泄露

最新民航信息安全事件,华航疑似遭黑客攻击,众多明星个人信息被泄露

声明:本文转载自公众号 “ 数据法盟

近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人,包括台积电创办人张忠谋、鸿海集团创办人郭台铭、艺人徐熙娣、林志玲等。此后,华航回应称,疑似泄露的个人信息与该公司数据库不符,尚无法确认泄露信息的来源。

除非公务机关外,台湾公务机关也曾因信息泄露陷入风波。去年10月,有黑客在网络上兜售20万台湾民众的户政信息,并称手中握有台湾2300万民众的个人信息。其后,台湾“内政部”回复称此事正在调查中。

01

华航数据疑遭攻击,政商名人信息被公开

据《联合报》报道,华航本月初收到匿名网络勒索邮件,航司数据库疑似遭到黑客攻击,许多政商以及演艺界名人的个人信息被上传至国外相关论坛。个人信息疑似遭到泄露的名人包括台积电创办人张忠谋、鸿海集团创办人郭台铭、艺人小S徐熙娣、林志玲、徐若瑄等60名华航会员。疑似被泄露的个人信息包括出生日期、电子邮箱和手机号等。

1月7日,华航发表声明称收到匿名网络勒索邮件,并在第一时间启动了应急防御措施并报警。华航称没有出现旅客个人信息遭遇不当使用的情况。1月11日,疑似泄露信息的黑客再次公布了一批旅客个人信息。

上述报道称,泄露信息的黑客并没有提供售卖金额,反而提及因为华航迟迟不肯承认数据泄露,接下来会对外公布入侵华航系统的路径、华航所有系统清单,以及三百万名会员的个人信息内容。黑客还建议被害人可向华航提出集体诉讼,一旦成功每个人最高可获两万元新台币的赔偿。

1月14日,华航回应称,匿名勒索邮件疑似为索取金钱,因涉及不少名人,而且疑似泄露的信息与公司数据库不符,尚无法确定这些信息是否从华航系统流出。目前,警方正在调查中,华航提醒会员定期修改密码,并妥善保管,以确保个人信息安全。

对于华航疑似信息泄露一事,台湾民航局表示,已要求华航至民航局说明始末,不仅需要尽快查清相关细节,华航也应该全面检视系统安全,确保目前采取的防护措施能够保障系统正常运作。

台湾民航局要求华航依据台湾《个人资料保护法》、民航事业个人资料档案安全维护计划及处理办法等相关法律法规的规定,落实保护个人信息事宜,维护会员权益。

02

故意泄露从中获利,可处五年以下有期徒刑

除非公务机关外,台湾公务机关也曾因信息泄露陷入风波。

去年10月,据联合新闻网报道,有黑客在网络上兜售20万台湾民众的户政信息,包括姓名、身份证号、兵役记录等,该黑客宣称手中握有台湾2300万民众的个人信息,并称信息来源于台湾户政机关。

其后,台湾劳保局否认,并称泄露资料与数据库不符,劳保局数据库也没有遭到黑客攻击的记录。去年12月29日,台湾“内政部”否认这些信息是从该部泄露,“内政部”并无黑客入侵记录,至于是否由其他渠道泄露,正在调查中。

根据台湾《个人资料保护法》规定,公务机关或非公务机关违反本法,致使个人信息被窃取、泄露篡改或其他侵害,应查明后以适当方式通知当事人。台湾“内政部”称,待该案查清后,将由泄露方的主管部门通知当事人。

据悉,台湾于1995年公布《电脑处理个人资料保护法》后,在2010年第一次公布重大修正,并将该法更名为《个人资料保护法》,并于2012年10月1日正式施行。2015年末台湾又修订了《个人资料保护法》的部分条款,并于2016年3月15日施行,这也是目前全面适用的《个人资料保护法》版本。

根据《个人资料保护法》规定,非公务机关保有个人信息者,应采取适当安全措施,防止个人信息被窃取、篡改、损毁、丢失或泄露。如非公务机关发生个人信息泄露、被窃取等情形,将由主管机构限期改正,限期未改正者,则处以新台币两万元以上二十万元以下处罚。

除了民事赔偿外,故意泄露个人信息并从中获利者可能面临刑事处罚。根据《个人资料保护法》规定,意图为自己或第三人获利而故意去窃取、外泄他人个人信息等行为,足以损害到他人者,可处五年以下有期徒刑并处新台币100万元以下罚金。

关于我们>>>>

原名“航旅IT圈”,成立于2015年。由航空旅游行业数智化领域资深人士创办,专注研究航旅业的数字化解决方案、培养航旅业数字化人才,致力成为航旅企业与数字化服务企业的专业桥梁,成为航旅数智专业人才的摇篮。

专家观点 前沿资讯 解决方案

·趋势分析、热点评论、知识分享

·航旅生态圈数字化人才培养园地

观点没有对错,欢迎随时切磋

投稿与联络:christiegmat (微信)