顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i)
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文轉寄自 ptt.cc 更新時間: 2026-01-27 21:52:07
看板 Stock
作者 wu73 (あけおめ)
標題 [新聞] 獨家/五福旅行社驚傳駭客攻擊 23GB資
時間 Tue Jan 27 18:17:59 2026


原文標題:獨家/五福旅行社驚傳駭客攻擊 23GB資料外洩!大批旅客護照PO上網

原文連結:https://www.ftvnews.com.tw/news/detail/2026127W0410/AMP
獨家/五福旅行社驚傳駭客攻擊 23GB資料外洩!大批旅客護照PO上網 - 民視新聞網 民視新聞/蘇恩民報導股票上櫃五福旅行社(2745)驚傳旅客護照等個資外洩重大資安事件!地下駭客論壇一名帳號 fuck_tommyJ 的駭客宣稱已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊 ...

 


發布時間:民視新聞網
發佈時間:2026/01/27 17:14
更新時間:2026/01/27 17:16

記者署名:蘇恩民報導


原文內容:駭客在網路論壇宣稱外洩五福旅行社23GB資料。(圖/翻攝駭客論壇及五福官網
https://i.urusai.cc/o5uYM.jpg
[圖]
民視新聞/蘇恩民報導

股票上櫃五福旅行社(2745)驚傳旅客護照等個資外洩重大資安事件!地下駭客論壇一名帳
號 fuck_tommyJ 的駭客宣稱已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包
括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住
址、手機號碼及航班資訊等敏感個資。記者致電五福查證,發言人錢緯銘原本宣稱沒有資
料外洩,只是公司圖庫伺服器故障,正為網站重新上圖,直到記者說明相關資料已被公開
才驚覺事態嚴重,表示會請資安長了解是否被駭


駭客在網路論壇宣稱外洩五福旅行社23GB資料。(圖/翻攝駭客論壇)
https://i.urusai.cc/pjZWl.jpg
[圖]

五福旅行社總經理王哲彥昨天才接受媒體訪問,開心宣布2025年全年營收達87.6億元、年
增15.82%,連續12個月營收創同期新高,並創歷年最高紀錄,並提出未來營運方針,表
示2026年要跳脫價格戰,聚焦體驗、會員、內容三大核心 ,從「產品銷售」轉型為「體
驗與會員經營」,還喊出全年營收100億、EPS10元的「雙十」目標,沒想到今天就爆發重
大資安危機。


資安專家研判,駭客可能是直接從旅行社的 NAS(網路儲存伺服器)取得相關資料,內容
不僅包含旅遊行程與出入境紀錄,還涵蓋景點資訊與大量旅客個資。更令人憂心的是,駭
客並未設下存取門檻,而是直接在地下論壇公開 Mega 下載連結,使任何人都能輕易取得
這批資料,外流風險迅速擴散。


駭客在網路論壇宣稱外洩五福旅行社23GB資料,內容涵蓋近四年檔案。(圖/翻攝駭客論
壇)
https://i.urusai.cc/vXIV2.jpg
[圖]

從手法來看,這起事件與近期地下論壇常見的攻擊模式高度一致,駭客先成功入侵企業系
統、掌握內部資料後,選擇直接對外公開投放,而非提出金錢勒索。這種作法不同於傳統
勒索軟體「加密再勒索」的模式,更接近以資料竊取為目的,或是在談判未果後採取報復
性公開的行為。在這類情境下,攻擊者通常已掌握系統或資料庫存取權,甚至能在內網橫
向移動。常見的入侵途徑包括帳號密碼外洩、釣魚攻擊或遠端存取濫用。這也顯示企業在
帳號管理與內部監控上,仍存在不容忽視的風險缺口。


對企業來說,即使沒有金錢勒索,高敏感個資一旦外洩,風險仍不容小覷。像身分證、護
照影像、旅遊行程與聯絡資訊,不僅可能被用於詐騙或身分盜用,也可能成為深偽技術的
素材,對企業聲譽與法遵責任都是沉重考驗。


從資安風險角度看,護照影像、號碼及完整身分資訊無法更換,一旦外洩,當事人可能面
臨冒充旅行社、航空公司或移民單位詐騙、身分冒用開設門號、帳戶或貸款,甚至精準社
交工程攻擊。護照影像更可能被用於文件偽造或深偽技術,形成長期不可逆風險。


https://i.urusai.cc/FSYkP.jpg
[圖]
駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。(圖/翻攝駭客論壇)


法遵層面上,企業更不可掉以輕心。依《個人資料保護法》第 27 條,非公務機關必須採
取適當安全措施防止資料竊取或洩漏,主管機關對涉及身分證與護照影像的事件通常會採
取更嚴格審查。對上市櫃公司而言,若個資外洩可能影響營運、聲譽或法律賠償風險,還
可能觸及《證券交易法》重大訊息揭露義務。董事會與公司治理層面也需對資安風險進行
盤點、監督與應變,否則可能面臨「是否已盡善良管理人注意義務」的質疑。


特別值得關注的是,護照照片外洩的嚴重性並不在於資料量,而在於其高度敏感的性質。
護照影像不僅包含臉部照片,還結合護照號碼、出生年月日、國籍與英文姓名,這類資料
難以更換,一旦外洩,當事人的身分幾乎立即可被辨識。若結合姓名、聯絡資訊與旅遊紀
錄,形成完整的身分輪廓,更容易被犯罪集團用於身分冒用、文件偽造與詐騙。


https://i.urusai.cc/HcR6Z.jpg
[圖]
駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。(圖/翻攝駭客論壇)


近年國際案例也顯示,護照影像已成為開設人頭帳戶、跨境文件偽造、KYC(Know your
customers/確認客戶身份)流程欺騙以及深偽技術模仿的重要素材。主管機關因此對此類
資料的安全維護標準更高,要求存取權限分級、資料加密、稽核紀錄與異常監控,若未落
實,企業即使非故意,也可能被認定未盡合理安全維護義務。


台灣資訊安全協會(TWISA)監事鄭加海指出,護照照片外洩往往是「事件等級升級」的關
鍵指標,牽動法遵、通報義務、企業聲譽及潛在民事求償風險。即便細節尚待釐清,只要
存在外洩可能,企業就不應以一般會員名單外洩標準看待。

https://i.urusai.cc/GsHVV.jpg
[圖]
駭客在網路論壇宣稱外洩五福旅行社資料。(圖/翻攝駭客論壇)


這起事件提醒企業,不應僅問「我們有沒有被駭?」而更該問:「如果資料外傳,我們能
否即時察覺?」鄭監事強調,旅遊、醫療、票務等高個資產業不應假設自己不是目標。傳
統防禦不足以應對現代攻擊,真正風險往往是「自己不知道已經出事」。


實務上,對護照影像、身分證號碼等高度敏感資料,企業應整合 PQC(後量子加密)防護
、個資生命週期管理與 Deception 偽裝防禦。即便資料外洩,加密可防即時濫用;
Deception 技術則能偵測異常、及早識別攻擊行為;完整的生命週期管理確保資料從產生
到刪除全程受控。透過這些措施,企業可建立 「可偵測、可防護、可追蹤」 的資料安全
架構,提升整體防護深度。


https://i.urusai.cc/Kb5PE.jpg
[圖]
駭客在網路論壇宣稱外洩五福旅行社檔案資料。(圖/翻攝駭客論壇)


心得/評論:

剛剛去看五福還尚未發表重大訊息
目前還未確定五福的結論為何
但與民視新聞記者的應對,感覺蠻妙的?

更新:根據網路媒體,目前已報案
旅客可撥打專屬客服熱線02-6609-7119查詢。

https://pets.ettoday.net/amp/amp_news.php7?news_id=3108695
五福旅遊遭駭「23GB個資外洩」 業者證實:已向警局報案 | ETtoday生活新聞 | ETtodayAMP
[圖]
五福旅行社驚傳遭駭客入侵,旅客資料包括訂票紀錄、護照、聯絡電話等,多達23GB外洩。對此,五福今(27日)證實此事,並發出聲明表示,已依法向內政部警政署刑事警察局報案,目前確認受影響資料包括旅客姓名、護照及行程資訊,旅客可撥打專屬客服熱線02-6609-7119查詢。 ...

 
重訊內容:
1.事實發生日:115/01/27
2.發生緣由:本公司部分資訊系統遭受駭客攻擊
3.處理過程:
(1)近日本公司發現異常,部分資訊系統遭受駭客攻擊,資訊及資安單位隨即
   啟動資安防禦與復原機制,並委請外部資訊公司技術專家及系統廠商協助處理,
   目前系統運作已恢復。
(2)1/27雖發現有部分資料遭外流,經內部研判未造成公司重大損害或影響。
4.預計可能損失或影響:經評估對公司財務、業務及營運皆無重大影響。
5.可能獲得保險理賠之金額:不適用。
6.改善情形及未來因應措施:
本公司持續密切監控,並配合內、外部公司技術專家追查事件及釐清原因,全面檢視
系統安全,並加強系統的監控與防護,以提升及強化資安保護及資訊安全。
7.其他應敘明事項:無。

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.22.53 (臺灣)
※ 作者: wu73 2026-01-27 18:17:59
※ 文章代碼(AID): #1fU93T-5 (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1769509085.A.F85.html
BlueBird5566: 還好我只有去六福1F 01/27 18:18
guardangle  : 還好我都去五木 不用護照2F 01/27 18:19
remember246 : 駭客喜歡就拿去啊3F 01/27 18:20
benen       : 六減一福4F 01/27 18:20
Somebody99  : 信用卡gg5F 01/27 18:21
Warnerting  : 數發部還在睡6F 01/27 18:21
leftwalk    : 資安跟坨屎一樣7F 01/27 18:24
lusifa2007  : 事情滿大條的吧 護照內頁欸8F 01/27 18:25
poz93       : 還好我都自由行9F 01/27 18:25
TyuzuChou   : 台灣資安比屎還不如10F 01/27 18:26
TyuzuChou   : 一堆個人資料都被外流了
cloud7515   : 夭壽12F 01/27 18:26
fujioqq     : 才23G?13F 01/27 18:27
momochacha  : 客戶該去提告了吧 信用卡每張都報廢14F 01/27 18:29
superboyjt24: 明天一根15F 01/27 18:29
dbdudsorj   : ‘’圖庫‘’ 笑死16F 01/27 18:30
Riyar       : 搞不清楚狀況嗎 太扯了吧17F 01/27 18:30
liner1989   : 反正被盜刷就算五福的鍋,再偷懶不刪資料啊18F 01/27 18:35
Lhmstu      : 這種企業不用罰嗎19F 01/27 18:35
kakalin     : 留存客戶護照是在幹嘛 北七嗎20F 01/27 18:36
joygo       : 說不定只是帳密太簡單21F 01/27 18:36
sova0809    : 資安做得跟屎沒兩樣22F 01/27 18:38
kausan      : 真的是廢物23F 01/27 18:39
kausan      : 還有辦簽證的
Lhmstu      : 要被國際走私集團拿去做成人頭戶了,被駭還搞不清25F 01/27 18:41
Lhmstu      : 楚狀況,該抵制垃圾企業了
a77942002   : 我是覺得沒有攻擊 門開開自由進出~27F 01/27 18:42
hutten      : 這要幾根0.028F 01/27 18:42
jumpballfan : 靠腰啊 代辦護照慘了29F 01/27 18:42
vanii40     : 丸子30F 01/27 18:43
yipi1357    : 存這麼多旅客的護照是打算拿出去賣嗎?31F 01/27 18:43
LINPINPARK  : 護照照片是不是都很醜32F 01/27 18:44
MegaGG      : 明天一根33F 01/27 18:45
Parsons25   : 資安股噴34F 01/27 18:45
yipi1357    : 訂完機票就應該把護照照片刪除了35F 01/27 18:45
kausan      : 對啊 為什旅客資料要存這麼久 是要幹嘛36F 01/27 18:45
fatb        : 其實駭客都有針對公司行號在做攻擊 有些早就外流了37F 01/27 18:46
mrcat       : 不該留的個資就不要留,出事了吧38F 01/27 18:46
richmond1223: 這會賠多少?39F 01/27 18:46
fatb        : 說是駭客 其實只是想辦法在公司內網留下後門而已40F 01/27 18:46
augustlion  : 雄獅噴?41F 01/27 19:11
YJM1106     : 傻傻去下載個資的人被植入加密勒索病毒這樣42F 01/27 19:18
benting     : 應該要讓這家關門 太嚴重了43F 01/27 19:20
jim543000   : 成年以來從沒訂過旅行社44F 01/27 19:27
vvw5555     : 五福旅遊 個資遨遊45F 01/27 19:27
mytropicfish: 資訊安全的錢不能省46F 01/27 19:29
ericf129    : 一開始還在說謊喔? 圖庫伺服器故障XD47F 01/27 19:30
wuling1001  : 太可怕了48F 01/27 19:30
ericf129    : 而且存這麼久是怎樣49F 01/27 19:31
InfocusM510 : 幹…剛去回來50F 01/27 19:33
Arashi0731  : 搞不好是用預設密碼或是密碼很簡單51F 01/27 19:35
guowei616   : 01又要噴了?52F 01/27 19:45
※ 編輯: wu73 (220.134.22.53 臺灣), 01/27/2026 19:48:53
Obama19     : 資安長該滾蛋了吧 笑死53F 01/27 19:50
lmc66       : 為什麼會存旅客護照…這算重要個資吧54F 01/27 19:51
lmc66       : 飯店退房後都會銷毀護照影本
e8530s      : 存旅客資料  要做什麼?如何交代56F 01/27 19:53
e8530s      : 重點還是護照資料……
kanehhh     : 護照蠻大條的欸58F 01/27 19:54
kirorolove  : 看新聞才知道,不愧是台灣59F 01/27 19:56
Haruna1998  : 這家網站超陽春 果然資安也是一坨XD60F 01/27 20:03
fdkevin     : 這也太扯61F 01/27 20:04
s81048112   : 護照耶...62F 01/27 20:13
goodevening : 沒有留護照存檔的理由欸 律師要告了吧63F 01/27 20:13
bkebke      : 留客人的護照是想幹什麼事64F 01/27 20:15
linchainwen : 該不會護照直接放公檔吧65F 01/27 20:16
HellFly     : 小事,還有什麼個資沒在網上了66F 01/27 20:18
HellFly     : 利空出盡 一根
eric0924    : 小編升級成資安長了,會加薪嗎?68F 01/27 20:19
goodevening : 這種公司的資安長應該都是隨便一個人掛名字吧69F 01/27 20:21
david54001  : 台灣資安就是個笑話70F 01/27 20:25
yunf        : 小公司根本就沒有能力維護這種資安71F 01/27 20:27
yunf        : 就連其他規模更大的公司也都倒了
yunf        : 其實電子化這件事情就是個大木馬屠城
ffaatt      : 為何會存這麼多護照74F 01/27 20:32
zyvupu      : 通告無影響無損害欸各位五福的顧客?哈哈75F 01/27 20:40
JKjohnwick  : 笑死76F 01/27 20:41
kobed       : 怎麼那麼多人以為個資要馬上銷毀啊77F 01/27 20:46
answermangtr: 台灣資安不意外78F 01/27 20:49
ericf129    : 沒人說要馬上吧 但從這篇來看至少放了四年= =79F 01/27 20:52
ericf129    : 而且說不定有存更久 只是沒外洩
kobed       : 不是啊 法條就寫留存相關紀錄至少五年81F 01/27 20:56
ericf129    : 原來@@! 那這資安還真夠爛的82F 01/27 20:57
k862479k    : 恭喜詐團免費獲得大量人頭83F 01/27 20:59
willywasd   : 台灣公司的資安 哈哈84F 01/27 21:05
offstage    : 假裝不知道自己被駭,就不用主動公告了85F 01/27 21:18
paimin      : 歐盟這種基本是罰到倒 但是鬼島有自己的玩法86F 01/27 21:29
yunf        : 那台灣不知道要倒多少公司87F 01/27 21:31
sdf0419     : 資安噴88F 01/27 21:39
saintsmw    : 依個資法,這個應該要被收掉了吧。89F 01/27 21:47

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 25 
作者 wu73 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇