日航「行李配送服務」系統驚傳遭駭客攻擊　2.8萬旅客資料恐外洩

實習記者陳又綺／綜合報導

日本航空昨（10）日發布緊急公告，其「當日行李配送服務」預約系統遭第三方非法入侵，受影響人數恐高達2萬8千人，目前已暫停預約功能並全力調查資料是否外洩，同時也引發旅客資安疑慮。

日航表示，此次事件的受害對象為2024年7月10日之後曾預約或使用該服務的所有旅客。可能遭竊取的個資範圍包含旅客姓名、電子郵件信箱、聯絡電話以及JAL哩程俱樂部會員編號等資料，旅客搭乘的航空公司名稱、班機編號、飛行日期、起飛與降落機場等細節，通通在風險名單內。

廣告 更多內容請繼續往下閱讀

除了個資與航班資訊外，行李配送的相關紀錄也疑似外洩，旅客在哪個機場寄存行李、指定配送到哪間飯店、支付多少服務費用、何時提出申請等資訊，全都有外洩的可能性。不過日航特別澄清，旅客的信用卡號碼和系統密碼並未存放在受影響的資料庫中，因此這2項資料目前確認安全無虞。

根據日媒報導，日航指出，機場第一線工作人員9日上午9時率先察覺異狀，發現配送服務系統無法正常運作，立即向公司總部回報。日航接獲通知後，在當天上午10時20分果斷關閉預約功能，避免災情擴大。資訊系統部門檢視系統存取紀錄後發現，系統早在8日傍晚6時18分就曾出現預約故障，當時可能已是駭客入侵的前兆。9日凌晨0時40分，系統明確記錄到非法入侵的痕跡。

廣告 更多內容請繼續往下閱讀

目前日航已與外部專業資安機構合作，全面清查資料是否流出企業外部。日航內部強調，這次資安事件僅限於行李配送服務的單一系統，其他服務項目的運作一切正常，並未受到波及影響。