日本航空「系統遭駭」！2.8萬乘客個資恐外泄　行李配送服務成漏洞

▲日本航空內部系統遭駭客入侵。（示意圖／達志影像／美聯社）

記者王佩翊／編譯

日本航空深受旅客喜愛的「當日行李配送服務」驚傳資安漏洞，日航10日緊急公告，該服務的預約系統遭第三方非法入侵，受影響人數恐高達2萬8千人，目前已暫停預約功能並全力調查資料是否外泄。

根據日媒《Aviation Wire》報導，日本航空所推出的「當日行李配送服務」能將乘客的行李從機場直送指定飯店，因此深受歡迎，然而如今成爲駭客攻擊目標，引發旅客資安疑慮。

日航表示，此次事件的受害對象爲2024年7月10日之後曾預約或使用該服務的所有旅客。可能遭竊取的個資範圍包含旅客姓名、電子郵件信箱、聯絡電話以及JAL哩程俱樂部會員編號等資料。

值得注意的是，連帶旅客的完整航班資訊都可能曝光，像是搭乘的航空公司名稱、班機編號、飛行日期、起飛與降落機場等細節，通通在風險名單內。

除了個人基本資料與航班資訊外，行李配送的所有相關紀錄也疑似外泄，包括旅客在哪個機場寄存行李、指定配送到哪間飯店、支付多少服務費用、何時提出申請等資訊，全都有外泄的可能性。不過日航特別澄清，旅客的信用卡號碼和系統密碼並未存放在受影響的資料庫中，因此這2項資料目前確認安全無虞。

日航指出，機場第一線工作人員9日上午9時率先察覺異狀，發現配送服務系統無法正常運作，立即向公司總部回報。日航接獲通知後，在當天上午10時20分果斷關閉預約功能，避免災情擴大。

日本航空資訊系統部門啓動緊急調查程序，並檢視系統存取紀錄後發現，系統早在8日傍晚6時18分就曾出現預約故障，當時可能已是駭客入侵的前兆。9日凌晨0時40分，系統明確記錄到非法入侵的痕跡，顯示駭客利用深夜時段進行攻擊。

目前日航已與外部專業資安機構攜手合作，全面清查資料是否真的流出企業外部。日航內部強調，這次資安事件僅限於行李配送服務的單一系統，其他服務項目的運作一切正常，並未受到波及影響。根據日航提供的資料，這套遭駭的預約系統大約從2022年7月開始啓用。