媒體來源：自由時報電子報 記者署名：徐子苓、王憶紅 完整新聞標題：獨家》70萬移工個資恐外洩！上櫃匯兌業者遭駭 專家憂淪人頭帳戶 完整新聞內文： 2025/08/22 21:14〔記者徐子苓、王憶紅／台北報導〕 在台移工也成為駭客目標！駭客組織「麒麟」（Qilin）近日在暗網上宣布，台灣移工匯 兌公司統振成為其攻擊目標，並聲稱已竊取該公司超過70萬客戶的資料，包含姓名、電話 、生日、密碼、居留證號，甚至連自拍照也淪為駭客的籌碼，並附上相關圖片證明。 經本報查證，統振稍早發布重訊表示，本公司於8月20日外部網站部份資訊系統遭受駭客 網路攻擊，偵測到外網遭受駭客攻擊當下，資訊部門已全面啟動相關防禦機制與復原作業 ，目前也對所有網域及相關檔案做全面徹底的掃描檢測，以確保資訊安全及資訊系統運作 無虞。因受攻擊為外部網站，對公司營運並無影響。 不願具名的資安專家擔憂，駭客掌握大量移工個資後，可能將這些資料用作「人頭帳戶」 ，進行非法金融操作，包括冒名申貸、開立銀行帳戶或進行跨境匯款，藉此隱匿資金來源 、規避監管，甚至作為洗錢與詐騙的工具。 這名資安專家分析指出，台灣金融服務業與中小型外包業者，往往面臨資安預算有限、防 護不足的現實，但同時掌握大量高價值的客戶資料。對國際駭客而言，這正是一個「低成 本、高收益」的理想目標，而此次受害的移工匯兌公司，正好踩中這個資安弱點。 資安專家呼籲，企業除了防止資料外洩，更必須正視資料被濫用的潛在風險，敏感資訊應 採取加密、異地備援、零信任架構（Zero Trust）和欺敵誘捕技術（Deception Technology）等多層次防護措施；同時，透過教育與使用者培訓，提高員工與客戶的資安 意識，才能降低個資被用作人頭帳戶或其他非法用途的風險。 竣盟科技總經理鄭加海強調，這起事件再次提醒社會，資安不僅是企業責任，更是整體社 會的責任。當企業忽視資安投入，最終受害的往往是毫無防備的使用者與弱勢族群。他指 出，個人也應保持密碼獨立、啟用雙重驗證，並對可疑通知保持高度警覺，從自身行為降 低風險。 完整新聞連結： https://ec.ltn.com.tw/article/breakingnews/5153239 備註： 公司發布訊息只聲明資訊系統運作正常、對公司營運有沒有影響， 怎麼沒回覆客戶個資到底有沒有被竊取或遭外流？ 外勞總不可能也有臺灣國高中的畢業紀念冊吧？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.76.44 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1756013201.A.D14.html