日航爆資安事件！2萬8千人個資外洩　「行李配送服務」系統成漏洞

日本航空（JAL）的「當日行李配送服務」深受觀光客喜愛，日前卻驚傳資安事件！預約系統遭第三方非法入侵，受影響旅客人數估計最高達2萬8千人。目前日航已緊急暫停預約功能，全面展開調查。

根據日媒《Aviation Wire》報導，日航說明，「當日行李配送服務」的預約系統可能遭到未授權存取，包括旅客姓名、電子郵件信箱、聯絡電話，以及JAL哩程俱樂部會員編號等相關個人資料存在外洩風險，受影響對象為2024年7月10日以後曾預約或使用該項服務的旅客。

除了基本個資外，旅客的完整航班資訊亦可能在風險範圍內，包括搭乘航空公司名稱、班機號碼、飛行日期、起飛與降落機場等細節。此外，行李配送相關紀錄也疑似受到影響，涵蓋寄存機場、指定收件飯店、服務費用金額及申請日期等資訊。不過，日航也強調，旅客信用卡號碼與系統密碼並未儲存在此次受影響的資料庫內，目前確認未遭外洩。

這件事最早是在9日上午9時，機場工作人員察覺配送系統無法正常運作，隨即通報總公司。公司於當日上午10時20分緊急停止預約功能，以防止風險擴大。資訊部門隨即檢視系統存取紀錄，發現早在8日晚間6時18分左右，系統已出現預約功能異常情形。進一步調查顯示，9日凌晨0時40分偵測到明確的非法入侵紀錄，顯示駭客可能利用深夜時段發動攻擊。

日航表示，這次事件僅限於行李配送服務的預約系統，其他營運系統與航班服務並未受到影響。該套預約系統自2022年7月啟用，目前已與外部專業資安機構合作，全面清查資料是否流出及釐清入侵手法。