Currently Empty: NT$0
2023年台灣航空業資安曝險報告 下載 (.pdf 3.7MB)
網路搜尋旅行建議並購入相關行程已經成為許多國人旅遊準備的常態。這種旅遊相關的交易行為涉及到許多個人和親友的機敏資訊,包括帳號密碼、信用卡交易資訊、中英文姓名、身分證字號、護照號碼等等關鍵資料,這些資料在各種旅行前置作業中都會被使用。
為了確保個人資料安全,合規的標準是必要的。除了最基礎的資訊安全管理ISO27001,線上交易安全相關的PCI-DSS外,航空業還需要保管歐盟區個人資料,因此GDPR合規也是國內少數需要列為重點關注的行業之一。
然而,近期航空業以及相關飛航資訊系統在旅遊業復甦的同時也面臨重大的壓力,包括正常的消費者以及惡意使用者都企圖在這個相對脆弱且無暇顧及資訊資安優化的時刻進行攻擊。近期國內外的情報也顯示,這部分惡意活動的增長趨勢非常明顯。
因此,航空業及相關旅遊業界必須採取更加積極和有效的措施來保障旅客的個人資訊安全。這包括提高員工資訊安全的認知和教育、加強系統和資料庫的安全性、使用先進的安全技術和防禦系統,並定期進行安全漏洞掃描和測試,以發現和解決可能的安全漏洞。這些措施可以大幅降低航空業和相關旅遊業界遭受資安攻擊的風險,同時提供旅客更加安全和可靠的旅行體驗。
