日航爆資安漏洞！行李配送系統遭駭 2.8萬旅客個資恐外洩

日本航空的行李配送預約系統遭駭，旅客個資外泄。日航客機示意圖。 聯合報系資料照／記者黃仲明攝影

據日媒「Aviation Wire」報導，深受觀光客喜愛、可將手提行李從機場直接送往指定飯店的日本航空（JAL）「當日行李配送服務」，於10日公開表示預約系統遭第三方非法入侵，估計受影響旅客最高達2萬8千人。目前日航已緊急暫停該項預約功能，並展開調查。

日航指出，受影響的對象爲2024年7月10日以後預約或使用該服務的旅客。可能外泄的資訊範圍相當廣泛，包括姓名、電子郵件、電話號碼以及JAL哩程的會員編號等個資。此外，旅客的航班資訊（航空公司、班機號碼、搭乘日期、起降機場）以及行李配送的細節（寄存的機場、收件飯店、費用、申請日期）也都在外泄風險名單中。不過日航強調，信用卡號碼與密碼並未包含在受影響的資料庫內，請旅客放心。

整起事件起因於9日上午9時，機場工作人員發現該配送系統無法正常使用，隨即聯絡總公司。日航於當日上午10時20分緊急停止使用預約的功能，經資訊部門調查系統讀取紀錄發現，早在8日晚間6時許系統就曾出現異常，且在9日凌晨0時40分偵測到確切的非法入侵。