吳明宜韓國航空業龍頭大韓航空 (Korean Air) 傳出因機上餐飲承包商 KC&D(Korean Air Catering & Duty Free) 遭駭,導致約 3 萬名員工資料外洩。
韓國媒體《Korean JoongAng Daily》引述消息人士報導,韓航上星期內部發出公告,表示接獲 KC&D 告知該公司發生資料外洩事件,其中包括韓航員工資料。 KC&D 主要負責機上餐點和商品銷售業務,原為韓航獨立出來的子公司,已於 2020 年出售。此次資料外洩事件,導致該公司 ERP 伺服器上儲存的韓航員工個資,包括姓名、帳號等遭到竊取。韓航已實施緊急安全措施、通報主管機關,並著手辨識受影響員工人數及其他災害範疇。
無獨有偶,韓航子公司韓亞航空 (Asiana) 在其一星期前,也在內部公告資料外洩事件。該公司位於海外的伺服器遭駭,導致逾一萬名員工及合作夥伴公司的員工資料被竊。外洩資料包含員工姓名、部門、職稱、電話號碼、員工識別證號及電子郵件等。
韓航雖未指明攻擊者,不過業界推測可能與去年大肆攻擊 Oracle E-Business Suite(EBS) 的 Clop 勒索軟體駭客組織 FIN11 有關。該組織先後利用 Oracle EBS 的 CVE-2025-61882 或 CVE-2025-61884 漏洞駭入系統。許多知名企業都被列入受害者名單,包括羅技 (Logitech) 、佳能 (Canon) 、馬自達 (Mazda) 、華盛頓郵報、哈佛大學等等。 Clop 過去幾年也攻擊了知名檔案傳輸平台,包括 Accellion FTA 、 GoAnywhere 及 MOVEit Transfer 等。目前兩家航空公司都聲稱攻擊事件未影響客戶資料。
此外,十二月初韓國最大電商平台酷澎 (Coupang) 才傳出大規模資料外洩。一名中國籍員工非授權存取公司客戶資料系統,外洩 3370 萬筆客戶個資。據信這名員工從今年年中就開始犯案,但直到十一月酷澎才確認此事。酷澎執行長因公司回應速度太慢而引咎辭職。上週酷澎宣佈拿出 11.7 億美元以折價券形式賠償受害用戶,每人獲得 50,000 韓圜(約合台幣 1100 元)。