再傳駭客外洩個資 華航：為去年1月同起事件中央社記者江明晏台北26日電 (2024-03-26 19:45:48)

針對駭客24日在暗網出售最新華航會員資料，華航今天晚間回應，經查本次駭客揭露內容與現有會員資料庫不符，應為去年1月同起事件，華航已依程序報警，並通報主管機關。

媒體報導，駭客週日晚間在暗網放上最新華航會員資料，並標註這一次出售的會員資料為110萬筆，資料更新到2024年1月；被洩露的資訊，包含會員編號（ID）、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼以及會員搭機的航空站。

華航會員也在近日收到重要通知，要求會員線上登入時，須透過手機或電子信箱接收一次性密碼（OTP），以提升資安安全性。

對此，華航稍早回應，經查本次駭客揭露內容與本公司現有會員資料庫不符，並非2024年1月更新的資料，應為之前同起個資情事。

華航2023年1月曾發生個資外洩事件，會員資料庫遭駭客公開，但華航當時表示，確實收到匿名網路勒贖信件，但外流個資與資料庫不盡相符，華航也立刻加強資訊安全相關作為。

針對今天再傳個資外洩事件，華航強調，已依程序報警，並依法通報主管機關。