作者wu73 (あけおめ)
看板Stock
标题[新闻] 独家/五福旅行社惊传骇客攻击 23GB资
时间Tue Jan 27 18:17:59 2026
原文标题:独家/五福旅行社惊传骇客攻击 23GB资料外泄!大批旅客护照PO上网
原文连结:
https://www.ftvnews.com.tw/news/detail/2026127W0410/AMP
发布时间:民视新闻网
发布时间:2026/01/27 17:14
更新时间:2026/01/27 17:16
记者署名:苏恩民报导
原文内容:骇客在网路论坛宣称外泄五福旅行社23GB资料。(图/翻摄骇客论坛及五福官网
https://i.urusai.cc/o5uYM.jpg
民视新闻/苏恩民报导
股票上柜五福旅行社(2745)惊传旅客护照等个资外泄重大资安事件!地下骇客论坛一名帐
号 fuck_tommyJ 的骇客宣称已公开五福旅行社高达23GB资料,并PO出窃密截图,内容包
括旅客资料库、机票与订位纪录、护照内页,甚至涵盖旅客照片、姓名、身分证字号、住
址、手机号码及航班资讯等敏感个资。记者致电五福查证,发言人钱纬铭原本宣称没有资
料外泄,
只是公司图库伺服器故障,正为网站重新上图,直到记者说明相关资料已被公开
,
才惊觉事态严重,表示会请资安长了解是否被骇。
骇客在网路论坛宣称外泄五福旅行社23GB资料。(图/翻摄骇客论坛)
https://i.urusai.cc/pjZWl.jpg
五福旅行社总经理王哲彦昨天才接受媒体访问,开心宣布2025年全年营收达87.6亿元、年
增15.82%,连续12个月营收创同期新高,并创历年最高纪录,并提出未来营运方针,表
示2026年要跳脱价格战,聚焦体验、会员、内容三大核心 ,从「产品销售」转型为「体
验与会员经营」,还喊出全年营收100亿、EPS10元的「双十」目标,没想到今天就爆发重
大资安危机。
资安专家研判,骇客可能是直接从旅行社的 NAS(网路储存伺服器)取得相关资料,内容
不仅包含旅游行程与出入境纪录,还涵盖景点资讯与大量旅客个资。更令人忧心的是,骇
客并未设下存取门槛,而是直接在地下论坛公开 Mega 下载连结,使任何人都能轻易取得
这批资料,外流风险迅速扩散。
骇客在网路论坛宣称外泄五福旅行社23GB资料,内容涵盖近四年档案。(图/翻摄骇客论
坛)
https://i.urusai.cc/vXIV2.jpg
从手法来看,这起事件与近期地下论坛常见的攻击模式高度一致,骇客先成功入侵企业系
统、掌握内部资料後,选择直接对外公开投放,而非提出金钱勒索。这种作法不同於传统
勒索软体「加密再勒索」的模式,更接近以资料窃取为目的,或是在谈判未果後采取报复
性公开的行为。在这类情境下,攻击者通常已掌握系统或资料库存取权,甚至能在内网横
向移动。常见的入侵途径包括帐号密码外泄、钓鱼攻击或远端存取滥用。这也显示企业在
帐号管理与内部监控上,仍存在不容忽视的风险缺口。
对企业来说,即使没有金钱勒索,高敏感个资一旦外泄,风险仍不容小觑。像身分证、护
照影像、旅游行程与联络资讯,不仅可能被用於诈骗或身分盗用,也可能成为深伪技术的
素材,对企业声誉与法遵责任都是沉重考验。
从资安风险角度看,护照影像、号码及完整身分资讯无法更换,一旦外泄,当事人可能面
临冒充旅行社、航空公司或移民单位诈骗、身分冒用开设门号、帐户或贷款,甚至精准社
交工程攻击。护照影像更可能被用於文件伪造或深伪技术,形成长期不可逆风险。
https://i.urusai.cc/FSYkP.jpg
骇客在网路论坛宣称外泄五福旅行社旅客护照等资料。(图/翻摄骇客论坛)
法遵层面上,企业更不可掉以轻心。依《个人资料保护法》第 27 条,非公务机关必须采
取适当安全措施防止资料窃取或泄漏,主管机关对涉及身分证与护照影像的事件通常会采
取更严格审查。对上市柜公司而言,若个资外泄可能影响营运、声誉或法律赔偿风险,还
可能触及《证券交易法》重大讯息揭露义务。董事会与公司治理层面也需对资安风险进行
盘点、监督与应变,否则可能面临「是否已尽善良管理人注意义务」的质疑。
特别值得关注的是,护照照片外泄的严重性并不在於资料量,而在於其高度敏感的性质。
护照影像不仅包含脸部照片,还结合护照号码、出生年月日、国籍与英文姓名,这类资料
难以更换,一旦外泄,当事人的身分几乎立即可被辨识。若结合姓名、联络资讯与旅游纪
录,形成完整的身分轮廓,更容易被犯罪集团用於身分冒用、文件伪造与诈骗。
https://i.urusai.cc/HcR6Z.jpg
骇客在网路论坛宣称外泄五福旅行社旅客护照等资料。(图/翻摄骇客论坛)
近年国际案例也显示,护照影像已成为开设人头帐户、跨境文件伪造、KYC(Know your
customers/确认客户身份)流程欺骗以及深伪技术模仿的重要素材。主管机关因此对此类
资料的安全维护标准更高,要求存取权限分级、资料加密、稽核纪录与异常监控,若未落
实,企业即使非故意,也可能被认定未尽合理安全维护义务。
台湾资讯安全协会(TWISA)监事郑加海指出,护照照片外泄往往是「事件等级升级」的关
键指标,牵动法遵、通报义务、企业声誉及潜在民事求偿风险。即便细节尚待厘清,只要
存在外泄可能,企业就不应以一般会员名单外泄标准看待。
https://i.urusai.cc/GsHVV.jpg
骇客在网路论坛宣称外泄五福旅行社资料。(图/翻摄骇客论坛)
这起事件提醒企业,不应仅问「我们有没有被骇?」而更该问:「如果资料外传,我们能
否即时察觉?」郑监事强调,旅游、医疗、票务等高个资产业不应假设自己不是目标。传
统防御不足以应对现代攻击,真正风险往往是「自己不知道已经出事」。
实务上,对护照影像、身分证号码等高度敏感资料,企业应整合 PQC(後量子加密)防护
、个资生命周期管理与 Deception 伪装防御。即便资料外泄,加密可防即时滥用;
Deception 技术则能侦测异常、及早识别攻击行为;完整的生命周期管理确保资料从产生
到删除全程受控。透过这些措施,企业可建立 「可侦测、可防护、可追踪」 的资料安全
架构,提升整体防护深度。
https://i.urusai.cc/Kb5PE.jpg
骇客在网路论坛宣称外泄五福旅行社档案资料。(图/翻摄骇客论坛)
心得/评论:
刚刚去看五福还尚未发表重大讯息
目前还未确定五福的结论为何
但与民视新闻记者的应对,感觉蛮妙的?
更新:根据网路媒体,目前已报案
旅客可拨打专属客服热线02-6609-7119查询。
https://pets.ettoday.net/amp/amp_news.php7?news_id=3108695
重讯内容:
1.事实发生日:115/01/27
2.发生缘由:本公司部分资讯系统遭受骇客攻击
3.处理过程:
(1)近日本公司发现异常,部分资讯系统遭受骇客攻击,资讯及资安单位随即
启动资安防御与复原机制,并委请外部资讯公司技术专家及系统厂商协助处理,
目前系统运作已恢复。
(2)1/27虽发现有部分资料遭外流,经内部研判未造成公司重大损害或影响。
4.预计可能损失或影响:经评估对公司财务、业务及营运皆无重大影响。
5.可能获得保险理赔之金额:不适用。
6.改善情形及未来因应措施:
本公司持续密切监控,并配合内、外部公司技术专家追查事件及厘清原因,全面检视
系统安全,并加强系统的监控与防护,以提升及强化资安保护及资讯安全。
7.其他应叙明事项:无。
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.22.53 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1769509085.A.F85.html
1F:→ BlueBird5566: 还好我只有去六福01/27 18:18
2F:推 guardangle : 还好我都去五木 不用护照01/27 18:19
3F:推 remember246 : 骇客喜欢就拿去啊01/27 18:20
4F:推 benen : 六减一福01/27 18:20
5F:推 Somebody99 : 信用卡gg01/27 18:21
6F:推 Warnerting : 数发部还在睡01/27 18:21
7F:推 leftwalk : 资安跟坨屎一样01/27 18:24
8F:推 lusifa2007 : 事情满大条的吧 护照内页欸01/27 18:25
9F:→ poz93 : 还好我都自由行01/27 18:25
10F:推 TyuzuChou : 台湾资安比屎还不如01/27 18:26
11F:→ TyuzuChou : 一堆个人资料都被外流了01/27 18:26
12F:推 cloud7515 : 夭寿01/27 18:26
13F:推 fujioqq : 才23G?01/27 18:27
14F:推 momochacha : 客户该去提告了吧 信用卡每张都报废01/27 18:29
15F:→ superboyjt24: 明天一根01/27 18:29
16F:推 dbdudsorj : ‘’图库‘’ 笑死01/27 18:30
17F:推 Riyar : 搞不清楚状况吗 太扯了吧01/27 18:30
18F:推 liner1989 : 反正被盗刷就算五福的锅,再偷懒不删资料啊01/27 18:35
19F:推 Lhmstu : 这种企业不用罚吗01/27 18:35
20F:嘘 kakalin : 留存客户护照是在干嘛 北七吗01/27 18:36
21F:推 joygo : 说不定只是帐密太简单01/27 18:36
22F:推 sova0809 : 资安做得跟屎没两样01/27 18:38
23F:推 kausan : 真的是废物01/27 18:39
24F:→ kausan : 还有办签证的01/27 18:40
25F:推 Lhmstu : 要被国际走私集团拿去做成人头户了,被骇还搞不清01/27 18:41
26F:→ Lhmstu : 楚状况,该抵制垃圾企业了01/27 18:41
27F:推 a77942002 : 我是觉得没有攻击 门开开自由进出~01/27 18:42
28F:→ hutten : 这要几根0.001/27 18:42
29F:推 jumpballfan : 靠腰啊 代办护照惨了01/27 18:42
30F:嘘 vanii40 : 丸子01/27 18:43
31F:推 yipi1357 : 存这麽多旅客的护照是打算拿出去卖吗?01/27 18:43
32F:推 LINPINPARK : 护照照片是不是都很丑01/27 18:44
33F:推 MegaGG : 明天一根01/27 18:45
34F:推 Parsons25 : 资安股喷01/27 18:45
35F:推 yipi1357 : 订完机票就应该把护照照片删除了01/27 18:45
36F:推 kausan : 对啊 为什旅客资料要存这麽久 是要干嘛01/27 18:45
37F:推 fatb : 其实骇客都有针对公司行号在做攻击 有些早就外流了01/27 18:46
38F:推 mrcat : 不该留的个资就不要留,出事了吧01/27 18:46
39F:推 richmond1223: 这会赔多少?01/27 18:46
40F:→ fatb : 说是骇客 其实只是想办法在公司内网留下後门而已01/27 18:46
41F:→ augustlion : 雄狮喷?01/27 19:11
42F:→ YJM1106 : 傻傻去下载个资的人被植入加密勒索病毒这样01/27 19:18
43F:推 benting : 应该要让这家关门 太严重了01/27 19:20
44F:推 jim543000 : 成年以来从没订过旅行社01/27 19:27
45F:推 vvw5555 : 五福旅游 个资遨游01/27 19:27
46F:推 mytropicfish: 资讯安全的钱不能省01/27 19:29
47F:推 ericf129 : 一开始还在说谎喔? 图库伺服器故障XD01/27 19:30
48F:推 wuling1001 : 太可怕了01/27 19:30
49F:→ ericf129 : 而且存这麽久是怎样01/27 19:31
50F:推 InfocusM510 : 干…刚去回来01/27 19:33
51F:→ Arashi0731 : 搞不好是用预设密码或是密码很简单01/27 19:35
52F:推 guowei616 : 01又要喷了? 01/27 19:45
※ 编辑: wu73 (220.134.22.53 台湾), 01/27/2026 19:48:53
53F:推 Obama19 : 资安长该滚蛋了吧 笑死 01/27 19:50
54F:推 lmc66 : 为什麽会存旅客护照…这算重要个资吧 01/27 19:51
55F:→ lmc66 : 饭店退房後都会销毁护照影本 01/27 19:52
56F:推 e8530s : 存旅客资料 要做什麽?如何交代 01/27 19:53
57F:→ e8530s : 重点还是护照资料…… 01/27 19:53
58F:推 kanehhh : 护照蛮大条的欸 01/27 19:54
59F:推 kirorolove : 看新闻才知道,不愧是台湾 01/27 19:56
60F:推 Haruna1998 : 这家网站超阳春 果然资安也是一坨XD 01/27 20:03
61F:推 fdkevin : 这也太扯 01/27 20:04
62F:推 s81048112 : 护照耶... 01/27 20:13
63F:推 goodevening : 没有留护照存档的理由欸 律师要告了吧 01/27 20:13
64F:→ bkebke : 留客人的护照是想干什麽事 01/27 20:15
65F:推 linchainwen : 该不会护照直接放公档吧 01/27 20:16
66F:推 HellFly : 小事,还有什麽个资没在网上了 01/27 20:18
67F:→ HellFly : 利空出尽 一根 01/27 20:18
68F:推 eric0924 : 小编升级成资安长了,会加薪吗? 01/27 20:19
69F:推 goodevening : 这种公司的资安长应该都是随便一个人挂名字吧 01/27 20:21
70F:推 david54001 : 台湾资安就是个笑话 01/27 20:25
71F:→ yunf : 小公司根本就没有能力维护这种资安 01/27 20:27
72F:→ yunf : 就连其他规模更大的公司也都倒了 01/27 20:27
73F:→ yunf : 其实电子化这件事情就是个大木马屠城 01/27 20:28
74F:→ ffaatt : 为何会存这麽多护照 01/27 20:32
75F:推 zyvupu : 通告无影响无损害欸各位五福的顾客?哈哈 01/27 20:40
76F:推 JKjohnwick : 笑死 01/27 20:41
77F:→ kobed : 怎麽那麽多人以为个资要马上销毁啊 01/27 20:46
78F:推 answermangtr: 台湾资安不意外 01/27 20:49
79F:推 ericf129 : 没人说要马上吧 但从这篇来看至少放了四年= = 01/27 20:52
80F:→ ericf129 : 而且说不定有存更久 只是没外泄 01/27 20:52
81F:→ kobed : 不是啊 法条就写留存相关纪录至少五年 01/27 20:56
82F:推 ericf129 : 原来@@! 那这资安还真够烂的 01/27 20:57
83F:推 k862479k : 恭喜诈团免费获得大量人头 01/27 20:59
84F:推 willywasd : 台湾公司的资安 哈哈 01/27 21:05
85F:推 offstage : 假装不知道自己被骇,就不用主动公告了 01/27 21:18
86F:→ paimin : 欧盟这种基本是罚到倒 但是鬼岛有自己的玩法 01/27 21:29
87F:→ yunf : 那台湾不知道要倒多少公司 01/27 21:31
88F:推 sdf0419 : 资安喷 01/27 21:39
89F:推 saintsmw : 依个资法,这个应该要被收掉了吧。 01/27 21:47
90F:推 saintsmw : 客户个资外泄,还无重大损害。睁眼说瞎话! 01/27 21:49
91F:推 cartoonss : 是在报复社会吗? 恶质 01/27 21:59
92F:推 george31708 : 一般公司的资安人员都是请笨蛋 不意外 01/27 22:15
93F:→ albertk1kil : 为什麽护照资料会被私人企业留电子档? 01/27 22:17
94F:→ albertk1kil : 打从一开始就不该用电子档吧? 01/27 22:18
95F:→ albertk1kil : 你姓名地址电话建档也就罢了,连护照内页都扫成电 01/27 22:19
96F:→ albertk1kil : 子档是想干嘛? 01/27 22:19
97F:→ albertk1kil : 影本用完就该定期销毁不是吗?留着建电子档是在? 01/27 22:20
98F:推 nptrj : 以前被冒用护照,好险在当兵证明 ,不然不知道怎搞 01/27 22:35
99F:→ adairchang : 董事可能还觉得媒体大惊小怪 老害 01/27 22:56
100F:推 bigair888 : 在台湾是正常发挥 01/27 23:03
101F:→ lluunnaa : 资安利多 01/27 23:10
102F:推 ab4daa : 无罪 01/28 00:02
103F:推 wsx26997785 : 台湾已经是全球+中国高度网攻地带 企业资安不能省 01/28 00:14
104F:→ wsx26997785 : 基本上重要资料必须隔离在断网储存方 连网很危险 01/28 00:16
105F:→ aloness : 这太离谱了,台湾护照很好用的 01/28 00:22
106F:推 ricky525 : 台湾资安不久负责网路不会lag 重灌 保修印表机 01/28 03:11
107F:推 victorytim : 可悲资安长 01/28 07:54
108F:→ enemyli : 台湾有啥资料没外流的 笑死 01/28 08:12
109F:→ lalas : ㄜ 01/28 09:06
110F:推 bettybuy : 感觉这公司不太行,重讯内容也很AI= = 01/28 09:10
111F:推 kalapon : 没用到的备份起来加密放冷储存 01/28 09:20
112F:嘘 sinho : 靠杯 前几天才刷 01/28 10:01
113F:推 CandyJuice : 存留护照..参加旅行社资安风险还真大 01/28 12:34
114F:推 yuinghoooo : 又要开始诈骗了 01/28 13:41