[新聞] 獨家》70萬移工個資恐外洩!上櫃匯兌業者遭駭 專家憂淪人頭帳戶
媒體來源:自由時報電子報
記者署名:徐子苓、王憶紅
完整新聞標題:獨家》70萬移工個資恐外洩!上櫃匯兌業者遭駭 專家憂淪人頭帳戶
完整新聞內文:
2025/08/22 21:14〔記者徐子苓、王憶紅/台北報導〕
在台移工也成為駭客目標!駭客組織「麒麟」(Qilin)近日在暗網上宣布,台灣移工匯
兌公司統振成為其攻擊目標,並聲稱已竊取該公司超過70萬客戶的資料,包含姓名、電話
、生日、密碼、居留證號,甚至連自拍照也淪為駭客的籌碼,並附上相關圖片證明。
經本報查證,統振稍早發布重訊表示,本公司於8月20日外部網站部份資訊系統遭受駭客
網路攻擊,偵測到外網遭受駭客攻擊當下,資訊部門已全面啟動相關防禦機制與復原作業
,目前也對所有網域及相關檔案做全面徹底的掃描檢測,以確保資訊安全及資訊系統運作
無虞。因受攻擊為外部網站,對公司營運並無影響。
不願具名的資安專家擔憂,駭客掌握大量移工個資後,可能將這些資料用作「人頭帳戶」
,進行非法金融操作,包括冒名申貸、開立銀行帳戶或進行跨境匯款,藉此隱匿資金來源
、規避監管,甚至作為洗錢與詐騙的工具。
這名資安專家分析指出,台灣金融服務業與中小型外包業者,往往面臨資安預算有限、防
護不足的現實,但同時掌握大量高價值的客戶資料。對國際駭客而言,這正是一個「低成
本、高收益」的理想目標,而此次受害的移工匯兌公司,正好踩中這個資安弱點。
資安專家呼籲,企業除了防止資料外洩,更必須正視資料被濫用的潛在風險,敏感資訊應
採取加密、異地備援、零信任架構(Zero Trust)和欺敵誘捕技術(Deception
Technology)等多層次防護措施;同時,透過教育與使用者培訓,提高員工與客戶的資安
意識,才能降低個資被用作人頭帳戶或其他非法用途的風險。
竣盟科技總經理鄭加海強調,這起事件再次提醒社會,資安不僅是企業責任,更是整體社
會的責任。當企業忽視資安投入,最終受害的往往是毫無防備的使用者與弱勢族群。他指
出,個人也應保持密碼獨立、啟用雙重驗證,並對可疑通知保持高度警覺,從自身行為降
低風險。
完整新聞連結:
https://ec.ltn.com.tw/article/breakingnews/5153239
備註:
公司發布訊息只聲明資訊系統運作正常、對公司營運有沒有影響,
怎麼沒回覆客戶個資到底有沒有被竊取或遭外流?
外勞總不可能也有臺灣國高中的畢業紀念冊吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.76.44 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1756013201.A.D14.html
→
08/24 13:27,
5月前
, 1F
08/24 13:27, 1F
→
08/24 13:27,
5月前
, 2F
08/24 13:27, 2F
→
08/24 13:27,
5月前
, 3F
08/24 13:27, 3F
→
08/24 13:27,
5月前
, 4F
08/24 13:27, 4F
推
08/24 13:28,
5月前
, 5F
08/24 13:28, 5F
→
08/24 13:28,
5月前
, 6F
08/24 13:28, 6F
→
08/24 13:28,
5月前
, 7F
08/24 13:28, 7F
→
08/24 13:33,
5月前
, 8F
08/24 13:33, 8F
推
08/24 13:33,
5月前
, 9F
08/24 13:33, 9F
推
08/24 13:39,
5月前
, 10F
08/24 13:39, 10F
推
08/24 13:42,
5月前
, 11F
08/24 13:42, 11F
推
08/24 13:47,
5月前
, 12F
08/24 13:47, 12F
→
08/24 13:47,
5月前
, 13F
08/24 13:47, 13F
→
08/24 14:15,
5月前
, 14F
08/24 14:15, 14F
→
08/24 14:15,
5月前
, 15F
08/24 14:15, 15F
→
08/24 14:35,
5月前
, 16F
08/24 14:35, 16F
→
08/24 14:51,
5月前
, 17F
08/24 14:51, 17F
→
08/24 17:11,
5月前
, 18F
08/24 17:11, 18F