赖清德、张忠谋个资都外泄 华航爆遭骇客勒赎

交通部民航局对此表示，将会对华航提出三大要求，包括全面检视系统安全，确认目前所采取的防御应变措施；落实个人资料保护事宜，维护会员权益；同时要求华航针对未来强化作为等立即提改善报告。

民航局已要求华航说明事件始末，要求尽速厘清相关细节，确保各项资通系统作业正常。民航局强调，华航说明时表示，已发送信件提醒会员，定期修改密码，以保障个资安全。而对于事件始末、应变处理及善后措施、未来强化作为等，民航局要求华航立即提出改善报告。

华航14日证实确有此事。公司接获匿名网路勒赎信件后，立即报警及依法通报主管机关，并在第一时间采取防御应变措施，且清查确认，疑似外流个资与资料库不尽相符，尚无法确认来源，正全力配合警方调查。

华航泛官股持股高达5成，常被赋予重要载运任务，许多政府官员及重量级商界人士往来搭乘，这次重大个资外泄事件备受关注。有网友质疑，华航可能伺服器老旧，或会员资料库没有区隔独立，而被骇客入侵。

据网路科技媒体报导，骇客陆续在1月4日、11日在国外论坛揭露华航会员资料，涵盖国内政商名流，包括副总统赖清德、外交部长吴昭燮等，及台积电创办人张忠谋、鸿海创办人郭台铭、富邦金控董座蔡明忠、联发科董座蔡明介、台塑总裁王文渊等重量级商界人士，中英文姓名、出生年月日、电子邮件或手机号码等个资全都露。

骇客宣称，将持续公布入侵路径、华航系统清单及300万名会员的资料库内容，鼓励受害者向消基会提出集体诉讼，华航须符合欧盟最严格个资法GDPR规范，一旦诉讼成功，每人可获16.6～666美元（新台币约500～逾20,000元）不等的赔偿。