[新聞] 獨家/五福旅行社驚傳駭客攻擊 23GB資料外洩!大批旅客護照PO上網

看板Stock作者 (あけおめ)時間2天前 (2026/01/27 18:18), 2天前編輯推噓72(75336)
留言114則, 89人參與, 1天前最新討論串1/1
原文標題:獨家/五福旅行社驚傳駭客攻擊 23GB資料外洩!大批旅客護照PO上網 原文連結:https://www.ftvnews.com.tw/news/detail/2026127W0410/AMP 發布時間:民視新聞網 發佈時間:2026/01/27 17:14 更新時間:2026/01/27 17:16 記者署名:蘇恩民報導 原文內容:駭客在網路論壇宣稱外洩五福旅行社23GB資料。(圖/翻攝駭客論壇及五福官網 https://i.urusai.cc/o5uYM.jpg
民視新聞/蘇恩民報導 股票上櫃五福旅行社(2745)驚傳旅客護照等個資外洩重大資安事件!地下駭客論壇一名帳 號 fuck_tommyJ 的駭客宣稱已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包 括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住 址、手機號碼及航班資訊等敏感個資。記者致電五福查證,發言人錢緯銘原本宣稱沒有資 料外洩,只是公司圖庫伺服器故障,正為網站重新上圖,直到記者說明相關資料已被公開 ,才驚覺事態嚴重,表示會請資安長了解是否被駭。 駭客在網路論壇宣稱外洩五福旅行社23GB資料。(圖/翻攝駭客論壇) https://i.urusai.cc/pjZWl.jpg
五福旅行社總經理王哲彥昨天才接受媒體訪問,開心宣布2025年全年營收達87.6億元、年 增15.82%,連續12個月營收創同期新高,並創歷年最高紀錄,並提出未來營運方針,表 示2026年要跳脫價格戰,聚焦體驗、會員、內容三大核心 ,從「產品銷售」轉型為「體 驗與會員經營」,還喊出全年營收100億、EPS10元的「雙十」目標,沒想到今天就爆發重 大資安危機。 資安專家研判,駭客可能是直接從旅行社的 NAS(網路儲存伺服器)取得相關資料,內容 不僅包含旅遊行程與出入境紀錄,還涵蓋景點資訊與大量旅客個資。更令人憂心的是,駭 客並未設下存取門檻,而是直接在地下論壇公開 Mega 下載連結,使任何人都能輕易取得 這批資料,外流風險迅速擴散。 駭客在網路論壇宣稱外洩五福旅行社23GB資料,內容涵蓋近四年檔案。(圖/翻攝駭客論 壇) https://i.urusai.cc/vXIV2.jpg
從手法來看,這起事件與近期地下論壇常見的攻擊模式高度一致,駭客先成功入侵企業系 統、掌握內部資料後,選擇直接對外公開投放,而非提出金錢勒索。這種作法不同於傳統 勒索軟體「加密再勒索」的模式,更接近以資料竊取為目的,或是在談判未果後採取報復 性公開的行為。在這類情境下,攻擊者通常已掌握系統或資料庫存取權,甚至能在內網橫 向移動。常見的入侵途徑包括帳號密碼外洩、釣魚攻擊或遠端存取濫用。這也顯示企業在 帳號管理與內部監控上,仍存在不容忽視的風險缺口。 對企業來說,即使沒有金錢勒索,高敏感個資一旦外洩,風險仍不容小覷。像身分證、護 照影像、旅遊行程與聯絡資訊,不僅可能被用於詐騙或身分盜用,也可能成為深偽技術的 素材,對企業聲譽與法遵責任都是沉重考驗。 從資安風險角度看,護照影像、號碼及完整身分資訊無法更換,一旦外洩,當事人可能面 臨冒充旅行社、航空公司或移民單位詐騙、身分冒用開設門號、帳戶或貸款,甚至精準社 交工程攻擊。護照影像更可能被用於文件偽造或深偽技術,形成長期不可逆風險。 https://i.urusai.cc/FSYkP.jpg
駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。(圖/翻攝駭客論壇) 法遵層面上,企業更不可掉以輕心。依《個人資料保護法》第 27 條,非公務機關必須採 取適當安全措施防止資料竊取或洩漏,主管機關對涉及身分證與護照影像的事件通常會採 取更嚴格審查。對上市櫃公司而言,若個資外洩可能影響營運、聲譽或法律賠償風險,還 可能觸及《證券交易法》重大訊息揭露義務。董事會與公司治理層面也需對資安風險進行 盤點、監督與應變,否則可能面臨「是否已盡善良管理人注意義務」的質疑。 特別值得關注的是,護照照片外洩的嚴重性並不在於資料量,而在於其高度敏感的性質。 護照影像不僅包含臉部照片,還結合護照號碼、出生年月日、國籍與英文姓名,這類資料 難以更換,一旦外洩,當事人的身分幾乎立即可被辨識。若結合姓名、聯絡資訊與旅遊紀 錄,形成完整的身分輪廓,更容易被犯罪集團用於身分冒用、文件偽造與詐騙。 https://i.urusai.cc/HcR6Z.jpg
駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。(圖/翻攝駭客論壇) 近年國際案例也顯示,護照影像已成為開設人頭帳戶、跨境文件偽造、KYC(Know your customers/確認客戶身份)流程欺騙以及深偽技術模仿的重要素材。主管機關因此對此類 資料的安全維護標準更高,要求存取權限分級、資料加密、稽核紀錄與異常監控,若未落 實,企業即使非故意,也可能被認定未盡合理安全維護義務。 台灣資訊安全協會(TWISA)監事鄭加海指出,護照照片外洩往往是「事件等級升級」的關 鍵指標,牽動法遵、通報義務、企業聲譽及潛在民事求償風險。即便細節尚待釐清,只要 存在外洩可能,企業就不應以一般會員名單外洩標準看待。 https://i.urusai.cc/GsHVV.jpg
駭客在網路論壇宣稱外洩五福旅行社資料。(圖/翻攝駭客論壇) 這起事件提醒企業,不應僅問「我們有沒有被駭?」而更該問:「如果資料外傳,我們能 否即時察覺?」鄭監事強調,旅遊、醫療、票務等高個資產業不應假設自己不是目標。傳 統防禦不足以應對現代攻擊,真正風險往往是「自己不知道已經出事」。 實務上,對護照影像、身分證號碼等高度敏感資料,企業應整合 PQC(後量子加密)防護 、個資生命週期管理與 Deception 偽裝防禦。即便資料外洩,加密可防即時濫用; Deception 技術則能偵測異常、及早識別攻擊行為;完整的生命週期管理確保資料從產生 到刪除全程受控。透過這些措施,企業可建立 「可偵測、可防護、可追蹤」 的資料安全 架構,提升整體防護深度。 https://i.urusai.cc/Kb5PE.jpg
駭客在網路論壇宣稱外洩五福旅行社檔案資料。(圖/翻攝駭客論壇) 心得/評論: 剛剛去看五福還尚未發表重大訊息 目前還未確定五福的結論為何 但與民視新聞記者的應對,感覺蠻妙的? 更新:根據網路媒體,目前已報案 旅客可撥打專屬客服熱線02-6609-7119查詢。 https://pets.ettoday.net/amp/amp_news.php7?news_id=3108695 重訊內容: 1.事實發生日:115/01/27 2.發生緣由:本公司部分資訊系統遭受駭客攻擊 3.處理過程: (1)近日本公司發現異常,部分資訊系統遭受駭客攻擊,資訊及資安單位隨即 啟動資安防禦與復原機制,並委請外部資訊公司技術專家及系統廠商協助處理, 目前系統運作已恢復。 (2)1/27雖發現有部分資料遭外流,經內部研判未造成公司重大損害或影響。 4.預計可能損失或影響:經評估對公司財務、業務及營運皆無重大影響。 5.可能獲得保險理賠之金額:不適用。 6.改善情形及未來因應措施: 本公司持續密切監控,並配合內、外部公司技術專家追查事件及釐清原因,全面檢視 系統安全,並加強系統的監控與防護,以提升及強化資安保護及資訊安全。 7.其他應敘明事項:無。 ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.22.53 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1769509085.A.F85.html
01/27 18:18, 2天前 , 1F
還好我只有去六福
01/27 18:18, 1F
01/27 18:19, 2天前 , 2F
還好我都去五木 不用護照
01/27 18:19, 2F
01/27 18:20, 2天前 , 3F
駭客喜歡就拿去啊
01/27 18:20, 3F
01/27 18:20, 2天前 , 4F
六減一福
01/27 18:20, 4F
01/27 18:21, 2天前 , 5F
信用卡gg
01/27 18:21, 5F
01/27 18:21, 2天前 , 6F
數發部還在睡
01/27 18:21, 6F
01/27 18:24, 2天前 , 7F
資安跟坨屎一樣
01/27 18:24, 7F
01/27 18:25, 2天前 , 8F
事情滿大條的吧 護照內頁欸
01/27 18:25, 8F
01/27 18:25, 2天前 , 9F
還好我都自由行
01/27 18:25, 9F
01/27 18:26, 2天前 , 10F
台灣資安比屎還不如
01/27 18:26, 10F
01/27 18:26, 2天前 , 11F
一堆個人資料都被外流了
01/27 18:26, 11F
01/27 18:26, 2天前 , 12F
夭壽
01/27 18:26, 12F
01/27 18:27, 2天前 , 13F
才23G?
01/27 18:27, 13F
01/27 18:29, 2天前 , 14F
客戶該去提告了吧 信用卡每張都報廢
01/27 18:29, 14F
01/27 18:29, 2天前 , 15F
明天一根
01/27 18:29, 15F
01/27 18:30, 2天前 , 16F
‘’圖庫‘’ 笑死
01/27 18:30, 16F
01/27 18:30, 2天前 , 17F
搞不清楚狀況嗎 太扯了吧
01/27 18:30, 17F
01/27 18:35, 2天前 , 18F
反正被盜刷就算五福的鍋,再偷懶不刪資料啊
01/27 18:35, 18F
01/27 18:35, 2天前 , 19F
這種企業不用罰嗎
01/27 18:35, 19F
01/27 18:36, 2天前 , 20F
留存客戶護照是在幹嘛 北七嗎
01/27 18:36, 20F
01/27 18:36, 2天前 , 21F
說不定只是帳密太簡單
01/27 18:36, 21F
01/27 18:38, 2天前 , 22F
資安做得跟屎沒兩樣
01/27 18:38, 22F
01/27 18:39, 2天前 , 23F
真的是廢物
01/27 18:39, 23F
01/27 18:40, 2天前 , 24F
還有辦簽證的
01/27 18:40, 24F
01/27 18:41, 2天前 , 25F
要被國際走私集團拿去做成人頭戶了,被駭還搞不清
01/27 18:41, 25F
01/27 18:41, 2天前 , 26F
楚狀況,該抵制垃圾企業了
01/27 18:41, 26F
01/27 18:42, 2天前 , 27F
我是覺得沒有攻擊 門開開自由進出~
01/27 18:42, 27F
01/27 18:42, 2天前 , 28F
這要幾根0.0
01/27 18:42, 28F
01/27 18:42, 2天前 , 29F
靠腰啊 代辦護照慘了
01/27 18:42, 29F
01/27 18:43, 2天前 , 30F
丸子
01/27 18:43, 30F
01/27 18:43, 2天前 , 31F
存這麼多旅客的護照是打算拿出去賣嗎?
01/27 18:43, 31F
01/27 18:44, 2天前 , 32F
護照照片是不是都很醜
01/27 18:44, 32F
01/27 18:45, 2天前 , 33F
明天一根
01/27 18:45, 33F
01/27 18:45, 2天前 , 34F
資安股噴
01/27 18:45, 34F
01/27 18:45, 2天前 , 35F
訂完機票就應該把護照照片刪除了
01/27 18:45, 35F
01/27 18:45, 2天前 , 36F
對啊 為什旅客資料要存這麼久 是要幹嘛
01/27 18:45, 36F
01/27 18:46, 2天前 , 37F
其實駭客都有針對公司行號在做攻擊 有些早就外流了
01/27 18:46, 37F
01/27 18:46, 2天前 , 38F
不該留的個資就不要留,出事了吧
01/27 18:46, 38F
01/27 18:46, 2天前 , 39F
這會賠多少?
01/27 18:46, 39F
還有 35 則推文
還有 1 段內文
01/27 20:40, 2天前 , 75F
通告無影響無損害欸各位五福的顧客?哈哈
01/27 20:40, 75F
01/27 20:41, 2天前 , 76F
笑死
01/27 20:41, 76F
01/27 20:46, 2天前 , 77F
怎麼那麼多人以為個資要馬上銷毀啊
01/27 20:46, 77F
01/27 20:49, 2天前 , 78F
台灣資安不意外
01/27 20:49, 78F
01/27 20:52, 2天前 , 79F
沒人說要馬上吧 但從這篇來看至少放了四年= =
01/27 20:52, 79F
01/27 20:52, 2天前 , 80F
而且說不定有存更久 只是沒外洩
01/27 20:52, 80F
01/27 20:56, 2天前 , 81F
不是啊 法條就寫留存相關紀錄至少五年
01/27 20:56, 81F
01/27 20:57, 2天前 , 82F
原來@@! 那這資安還真夠爛的
01/27 20:57, 82F
01/27 20:59, 2天前 , 83F
恭喜詐團免費獲得大量人頭
01/27 20:59, 83F
01/27 21:05, 2天前 , 84F
台灣公司的資安 哈哈
01/27 21:05, 84F
01/27 21:18, 2天前 , 85F
假裝不知道自己被駭,就不用主動公告了
01/27 21:18, 85F
01/27 21:29, 2天前 , 86F
歐盟這種基本是罰到倒 但是鬼島有自己的玩法
01/27 21:29, 86F
01/27 21:31, 2天前 , 87F
那台灣不知道要倒多少公司
01/27 21:31, 87F
01/27 21:39, 2天前 , 88F
資安噴
01/27 21:39, 88F
01/27 21:47, 2天前 , 89F
依個資法,這個應該要被收掉了吧。
01/27 21:47, 89F
01/27 21:49, 2天前 , 90F
客戶個資外洩,還無重大損害。睜眼說瞎話!
01/27 21:49, 90F
01/27 21:59, 2天前 , 91F
是在報復社會嗎? 惡質
01/27 21:59, 91F
01/27 22:15, 2天前 , 92F
一般公司的資安人員都是請笨蛋 不意外
01/27 22:15, 92F
01/27 22:17, 2天前 , 93F
為什麼護照資料會被私人企業留電子檔?
01/27 22:17, 93F
01/27 22:18, 2天前 , 94F
打從一開始就不該用電子檔吧?
01/27 22:18, 94F
01/27 22:19, 2天前 , 95F
你姓名地址電話建檔也就罷了,連護照內頁都掃成電
01/27 22:19, 95F
01/27 22:19, 2天前 , 96F
子檔是想幹嘛?
01/27 22:19, 96F
01/27 22:20, 2天前 , 97F
影本用完就該定期銷毀不是嗎?留著建電子檔是在?
01/27 22:20, 97F
01/27 22:35, 2天前 , 98F
以前被冒用護照,好險在當兵證明 ,不然不知道怎搞
01/27 22:35, 98F
01/27 22:56, 2天前 , 99F
董事可能還覺得媒體大驚小怪 老害
01/27 22:56, 99F
01/27 23:03, 2天前 , 100F
在台灣是正常發揮
01/27 23:03, 100F
01/27 23:10, 2天前 , 101F
資安利多
01/27 23:10, 101F
01/28 00:02, 2天前 , 102F
無罪
01/28 00:02, 102F
01/28 00:14, 2天前 , 103F
台灣已經是全球+中國高度網攻地帶 企業資安不能省
01/28 00:14, 103F
01/28 00:16, 2天前 , 104F
基本上重要資料必須隔離在斷網儲存方 連網很危險
01/28 00:16, 104F
01/28 00:22, 2天前 , 105F
這太離譜了,台灣護照很好用的
01/28 00:22, 105F
01/28 03:11, 1天前 , 106F
台灣資安不久負責網路不會lag 重灌 保修印表機
01/28 03:11, 106F
01/28 07:54, 1天前 , 107F
可悲資安長
01/28 07:54, 107F
01/28 08:12, 1天前 , 108F
台灣有啥資料沒外流的 笑死
01/28 08:12, 108F
01/28 09:06, 1天前 , 109F
01/28 09:06, 109F
01/28 09:10, 1天前 , 110F
感覺這公司不太行,重訊內容也很AI= =
01/28 09:10, 110F
01/28 09:20, 1天前 , 111F
沒用到的備份起來加密放冷儲存
01/28 09:20, 111F
01/28 10:01, 1天前 , 112F
靠杯 前幾天才刷
01/28 10:01, 112F
01/28 12:34, 1天前 , 113F
存留護照..參加旅行社資安風險還真大
01/28 12:34, 113F
01/28 13:41, 1天前 , 114F
又要開始詐騙了
01/28 13:41, 114F
更多 wu73 的文章
文章代碼(AID): #1fU93T-5 (Stock)