2014年以来有搭过韩亚航或联盟航空
尤其曾经和韩亚航客服email往来过的版友要小心个资外泄
新闻标题:
韩亚航爆资料外泄,乘客护照影本、亲友资料全都露
出处:iThome、Korea Times
新闻网址:
http://www.ithome.com.tw/news/107176
http://www.koreatimes.co.kr/www/news/biz/2016/07/123_209639.html
文/陈文义 | 2016-07-18发表
图片来源:
Asiana
韩国第二大航空公司韩亚航空(Asiana)传出官方网站资料外泄,数万名乘客的个人资料存
放在公司官网,仅需基本网页技术知识便可取得。
韩国时报报导,韩亚航网站上储存的旅客资料,据信已经大规模外泄,受影响的乘客不单
只韩国籍,国际旅客也包含在内,而且不只是搭乘过韩亚航的旅客,连曾搭乘联盟航空公
司如联合航空、德国汉莎、泰航、新加坡航空、北欧航空等的乘客,也遭受资料外泄之害
。
报导此事件的韩国时报取得外泄的资料,内容包括旅客的社会安全码、护照资料、住家地
址、银行帐户细节、电话号码,以及亲友关系纪录等,当中甚至有护照、机票等个人文件
的扫描影像档案,初步掌握外泄旅客文件达4.5万份,但实际外泄的总数可能更多,并可
追溯到2014年9月至今的机票收据。
资安专家表示,相关文件扫描档似乎来自于用户与韩亚航间的电子邮件往来时的附件;专
家亦表示,要从韩亚航官网取得这些个人资料,并不需要骇客技术,仅须了解基本网页开
发技术即可,显示韩亚航网站的资安防护十分薄弱,显然有违反韩国个资法之嫌。
除了韩亚航本身,该公司也针对旗下两家低成本航空公司釜山航空与首尔航空采用相近技
术架构的网站。