買機票訂飯店個資外洩 旅遊相關網路攻擊暴增3倍以上

台灣勒索軟體攻擊數量較前一年成長超過100%,全球排第12名,ChatGPT爆紅,資安公司監測160萬人,竟有3.1%員工,上傳機敏資料到ChatGPT,讓企業資安出現漏洞,疫情解封,旅遊航空業者也被盯上,被有心人士拿來作為網絡釣魚和竊取數據的目標。

圖/TVBS 買機票訂飯店個資外洩 旅遊相關網路攻擊暴增3倍以上

解封後,規劃一趟夏威夷之旅。

民眾黃思瑋:「一直都很想去夏威夷,因為它那邊有很棒的海景,有很棒的天然景觀,然後也有很多的美食,就想要享受一下海島生活。」

要住哪一種房型,預算多少,網站上一目了然,機票也直接從網路上下訂。

民眾黃思瑋:「通常的話都是透過旅遊的網站,或者是一些訂房APP。」

線上搞定所有行程,方便歸方便,但背後存在風險,之前就發生過國內航空旅遊業者還有百貨、電商平台,會員個資外洩事件,讓人不禁對企業資安打了大問號。

記者王皓宇:「疫情之後不少民眾出國旅遊,都是透過上網來訂購機票或者是住宿,資安檢測品牌針對國內15家知名的旅遊航空業者,進行資安調查,分數最高是A,分數最低是F,發現所有的品牌總評比都落在C,表示國內的航空旅遊業者,它們的資安表現還有很大的進步空間。」

旅遊市場回溫,2022年旅客人數達到疫情前83%水平,預估2023年市場流量應超過疫情前,資安檢測品牌發現,高達9成業者出現帳號密碼外洩漏洞。

圖/TVBS 買機票訂飯店個資外洩 旅遊相關網路攻擊暴增3倍以上圖/TVBS

資安檢測品牌商務開發總監方亨謙:「航空旅遊業也許在過去的幾年間,都有一些不管人力的減少,或是不管資安預算、資訊預算的減少,那當它重啟的時候,它是不是跟三年前有一樣的韌性,有一樣安全的架構,其實包含有很多例如說過期的設定,不夠安全的設定,都被我們很快速的發現,不只是我們看得到,所有的攻擊者、駭客,他們也都可以輕易的去得到這樣的情資,當它一旦被攻擊,它其實是非常脆弱而且不具韌性,那可能會導致它一系列的服務崩潰。」

業者進一步發現,企業的帳號密碼,幾乎都曾發生過外洩事件,包含員工個人的帳號以及系統,或是對外服務所使用的公用帳號。

資安檢測品牌商務開發總監方亨謙:「一個是公司的員工,可能會收到所謂的詐騙郵件,那導致公司的機敏資料外洩,另外一個對民眾來講更大的風險是,如果企業的郵件安全沒有做好,我可以假裝是某一個航空公司的電子郵件,寄信給我的客戶,去取信我的客戶,甚至取得一些機敏資料、護照號碼、航班資訊等等的。」

國內有7成2企業供應鏈曾遭遇勒索病毒襲擊,現在駭客以旅遊為主題,利用網路釣魚竊取資料,包含帳戶憑證、財務資訊,再透過黑市販售相關資訊。

資安品牌台灣區總經理尤惠生:「第一個就是惡意的網域跟網址,那它會假扮成你熟悉的一些精品網站或什麼來吸引你,第二種就是釣魚郵件,它會發一些急迫性的或情感性的,你的信用卡支付到期了啊,或者一些情感性的你特別喜歡的品牌的特價券來吸引你,另外第三種是影子旅行社,就是說它會在一些社群網站裡面去散播一些有折扣的券,吸引這些我們廣大的消費者,去吸引它購買,然後就會從裡面去盜取。」

台灣勒索軟體攻擊數量全球第12名,在亞太地區是第3名,攻擊數量較前一年成長超過100%,資安業者統計,從去年九月開始,旅遊相關的網路攻擊事件,是疫情前的三倍以上,就連自己也成為受害者。

圖/TVBS 買機票訂飯店個資外洩 旅遊相關網路攻擊暴增3倍以上圖/TVBS

資安品牌台灣區總經理尤惠生:「參加國外的研討會,或回總部受訓參展,我們其實也算是一個受害者,我們就有發現我們去美國刷機票,然後它傳簡訊給你說,你這筆刷卡沒有過,你必須再重刷一次。」

資訊全都雲端化的時代,美國聯邦調查局也發出警告,要消費者不要在機場、商場、旅館使用USB接口充電。

資安品牌技術總監蕭松瀛:「一般的充電因為它是USB的接口,所以當它接到你的手機的時候,就有可能被植入一些惡意的程式,這個程式被執行起來的時候,它就有機會去竊取你譬如說手機裡面的敏感資料。」

台灣每月新增3千到5千名民眾「受駭」,暴露在遭詐騙的風險中,資安即國安,從政府到企業,必須打造完整的資安護盾。

文章來源

You may also like...

發佈留言