中華航空於今年1月時收到匿名網路勒贖信件,隨後有部分會員資料庫遭駭客公開,其中不乏重要政經人士會員個人資料外洩。交通部請數位發展部協助民航局調查,初步認定華航有疏失,擬對華航開罰;民航局則表示,正請華航陳述意見中。
華航1月初收到匿名網路勒贖信件,第一時間報警及依法通報主管機關,並採取防禦應變措施。但寄信者疑不滿華航報警,陸續在國外相關論壇揭露會員資料,許多臺灣政界、企業家及知名藝人等個資都遭駭客公開。
華航當時表示,因涉及資料名單不少為名人,且部分資料與公司資料庫不盡相符,尚無法確定是從公司系統流出。民航局則要求華航說明事件始末,全面檢視系統安全,並針對應變處理、善後措施及未來強化作為等提出改善報告。
根據《個人資料保護法》,違反規定可開罰新臺幣2至20萬元。
華航3日則指出,接獲匿名網路勒贖信件後,已立即報警及依法通報主管機關,配合警方追查事件及釐清原因。華航尊重主管機關裁罰,將持續嚴格落實個資保護,提升資安品質,強化資通安全。對於所涉個資事件造成的紛擾及社會關注,華航表達最誠摯的歉意。◇