[新聞] 獨家／五福旅行社驚傳駭客攻擊　23GB資

作者wu73 (あけおめ)

看板Stock

標題[新聞] 獨家／五福旅行社驚傳駭客攻擊　23GB資

時間Tue Jan 27 18:17:59 2026

原文標題：獨家／五福旅行社驚傳駭客攻擊　23GB資料外洩！大批旅客護照PO上網原文連結：https://www.ftvnews.com.tw/news/detail/2026127W0410/AMP 發布時間：民視新聞網發佈時間：2026/01/27 17:14 更新時間：2026/01/27 17:16 記者署名：蘇恩民報導原文內容：駭客在網路論壇宣稱外洩五福旅行社23GB資料。（圖／翻攝駭客論壇及五福官網 https://i.urusai.cc/o5uYM.jpg

民視新聞／蘇恩民報導股票上櫃五福旅行社(2745)驚傳旅客護照等個資外洩重大資安事件！地下駭客論壇一名帳號 fuck_tommyJ 的駭客宣稱已公開五福旅行社高達23GB資料，並PO出竊密截圖，內容包括旅客資料庫、機票與訂位紀錄、護照內頁，甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資。記者致電五福查證，發言人錢緯銘原本宣稱沒有資料外洩，只是公司圖庫伺服器故障，正為網站重新上圖，直到記者說明相關資料已被公開，才驚覺事態嚴重，表示會請資安長了解是否被駭。駭客在網路論壇宣稱外洩五福旅行社23GB資料。（圖／翻攝駭客論壇） https://i.urusai.cc/pjZWl.jpg

五福旅行社總經理王哲彥昨天才接受媒體訪問，開心宣布2025年全年營收達87.6億元、年增15.82％，連續12個月營收創同期新高，並創歷年最高紀錄，並提出未來營運方針，表示2026年要跳脫價格戰，聚焦體驗、會員、內容三大核心，從「產品銷售」轉型為「體驗與會員經營」，還喊出全年營收100億、EPS10元的「雙十」目標，沒想到今天就爆發重大資安危機。資安專家研判，駭客可能是直接從旅行社的 NAS（網路儲存伺服器）取得相關資料，內容不僅包含旅遊行程與出入境紀錄，還涵蓋景點資訊與大量旅客個資。更令人憂心的是，駭客並未設下存取門檻，而是直接在地下論壇公開 Mega 下載連結，使任何人都能輕易取得這批資料，外流風險迅速擴散。駭客在網路論壇宣稱外洩五福旅行社23GB資料，內容涵蓋近四年檔案。（圖／翻攝駭客論壇） https://i.urusai.cc/vXIV2.jpg

從手法來看，這起事件與近期地下論壇常見的攻擊模式高度一致，駭客先成功入侵企業系統、掌握內部資料後，選擇直接對外公開投放，而非提出金錢勒索。這種作法不同於傳統勒索軟體「加密再勒索」的模式，更接近以資料竊取為目的，或是在談判未果後採取報復性公開的行為。在這類情境下，攻擊者通常已掌握系統或資料庫存取權，甚至能在內網橫向移動。常見的入侵途徑包括帳號密碼外洩、釣魚攻擊或遠端存取濫用。這也顯示企業在帳號管理與內部監控上，仍存在不容忽視的風險缺口。對企業來說，即使沒有金錢勒索，高敏感個資一旦外洩，風險仍不容小覷。像身分證、護照影像、旅遊行程與聯絡資訊，不僅可能被用於詐騙或身分盜用，也可能成為深偽技術的素材，對企業聲譽與法遵責任都是沉重考驗。從資安風險角度看，護照影像、號碼及完整身分資訊無法更換，一旦外洩，當事人可能面臨冒充旅行社、航空公司或移民單位詐騙、身分冒用開設門號、帳戶或貸款，甚至精準社交工程攻擊。護照影像更可能被用於文件偽造或深偽技術，形成長期不可逆風險。 https://i.urusai.cc/FSYkP.jpg

駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。（圖／翻攝駭客論壇）法遵層面上，企業更不可掉以輕心。依《個人資料保護法》第 27 條，非公務機關必須採取適當安全措施防止資料竊取或洩漏，主管機關對涉及身分證與護照影像的事件通常會採取更嚴格審查。對上市櫃公司而言，若個資外洩可能影響營運、聲譽或法律賠償風險，還可能觸及《證券交易法》重大訊息揭露義務。董事會與公司治理層面也需對資安風險進行盤點、監督與應變，否則可能面臨「是否已盡善良管理人注意義務」的質疑。特別值得關注的是，護照照片外洩的嚴重性並不在於資料量，而在於其高度敏感的性質。護照影像不僅包含臉部照片，還結合護照號碼、出生年月日、國籍與英文姓名，這類資料難以更換，一旦外洩，當事人的身分幾乎立即可被辨識。若結合姓名、聯絡資訊與旅遊紀錄，形成完整的身分輪廓，更容易被犯罪集團用於身分冒用、文件偽造與詐騙。 https://i.urusai.cc/HcR6Z.jpg

駭客在網路論壇宣稱外洩五福旅行社旅客護照等資料。（圖／翻攝駭客論壇）近年國際案例也顯示，護照影像已成為開設人頭帳戶、跨境文件偽造、KYC（Know your customers/確認客戶身份）流程欺騙以及深偽技術模仿的重要素材。主管機關因此對此類資料的安全維護標準更高，要求存取權限分級、資料加密、稽核紀錄與異常監控，若未落實，企業即使非故意，也可能被認定未盡合理安全維護義務。台灣資訊安全協會(TWISA)監事鄭加海指出，護照照片外洩往往是「事件等級升級」的關鍵指標，牽動法遵、通報義務、企業聲譽及潛在民事求償風險。即便細節尚待釐清，只要存在外洩可能，企業就不應以一般會員名單外洩標準看待。 https://i.urusai.cc/GsHVV.jpg

駭客在網路論壇宣稱外洩五福旅行社資料。（圖／翻攝駭客論壇）這起事件提醒企業，不應僅問「我們有沒有被駭？」而更該問：「如果資料外傳，我們能否即時察覺？」鄭監事強調，旅遊、醫療、票務等高個資產業不應假設自己不是目標。傳統防禦不足以應對現代攻擊，真正風險往往是「自己不知道已經出事」。實務上，對護照影像、身分證號碼等高度敏感資料，企業應整合 PQC（後量子加密）防護、個資生命週期管理與 Deception 偽裝防禦。即便資料外洩，加密可防即時濫用； Deception 技術則能偵測異常、及早識別攻擊行為；完整的生命週期管理確保資料從產生到刪除全程受控。透過這些措施，企業可建立「可偵測、可防護、可追蹤」的資料安全架構，提升整體防護深度。 https://i.urusai.cc/Kb5PE.jpg

駭客在網路論壇宣稱外洩五福旅行社檔案資料。（圖／翻攝駭客論壇）心得/評論：剛剛去看五福還尚未發表重大訊息目前還未確定五福的結論為何但與民視新聞記者的應對，感覺蠻妙的？更新：根據網路媒體，目前已報案旅客可撥打專屬客服熱線02-6609-7119查詢。 https://pets.ettoday.net/amp/amp_news.php7?news_id=3108695 重訊內容： 1.事實發生日:115/01/27 2.發生緣由:本公司部分資訊系統遭受駭客攻擊 3.處理過程: (1)近日本公司發現異常，部分資訊系統遭受駭客攻擊，資訊及資安單位隨即啟動資安防禦與復原機制，並委請外部資訊公司技術專家及系統廠商協助處理，目前系統運作已恢復。 (2)1/27雖發現有部分資料遭外流，經內部研判未造成公司重大損害或影響。 4.預計可能損失或影響:經評估對公司財務、業務及營運皆無重大影響。 5.可能獲得保險理賠之金額:不適用。 6.改善情形及未來因應措施: 本公司持續密切監控，並配合內、外部公司技術專家追查事件及釐清原因，全面檢視系統安全，並加強系統的監控與防護，以提升及強化資安保護及資訊安全。 7.其他應敘明事項:無。 ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.22.53 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1769509085.A.F85.html

→ BlueBird5566: 還好我只有去六福01/27 18:18

推 guardangle : 還好我都去五木不用護照01/27 18:19

推 remember246 : 駭客喜歡就拿去啊01/27 18:20

推 benen : 六減一福01/27 18:20

推 Somebody99 : 信用卡gg01/27 18:21

推 Warnerting : 數發部還在睡01/27 18:21

推 leftwalk : 資安跟坨屎一樣01/27 18:24

推 lusifa2007 : 事情滿大條的吧護照內頁欸01/27 18:25

→ poz93 : 還好我都自由行01/27 18:25

推 TyuzuChou : 台灣資安比屎還不如01/27 18:26

→ TyuzuChou : 一堆個人資料都被外流了01/27 18:26

推 cloud7515 : 夭壽01/27 18:26

推 fujioqq : 才23G?01/27 18:27

推 momochacha : 客戶該去提告了吧信用卡每張都報廢01/27 18:29

→ superboyjt24: 明天一根01/27 18:29

推 dbdudsorj : ‘’圖庫‘’ 笑死01/27 18:30

推 Riyar : 搞不清楚狀況嗎太扯了吧01/27 18:30

推 liner1989 : 反正被盜刷就算五福的鍋，再偷懶不刪資料啊01/27 18:35

推 Lhmstu : 這種企業不用罰嗎01/27 18:35

噓 kakalin : 留存客戶護照是在幹嘛北七嗎01/27 18:36

推 joygo : 說不定只是帳密太簡單01/27 18:36

推 sova0809 : 資安做得跟屎沒兩樣01/27 18:38

推 kausan : 真的是廢物01/27 18:39

→ kausan : 還有辦簽證的01/27 18:40

推 Lhmstu : 要被國際走私集團拿去做成人頭戶了，被駭還搞不清01/27 18:41

→ Lhmstu : 楚狀況，該抵制垃圾企業了01/27 18:41

推 a77942002 : 我是覺得沒有攻擊門開開自由進出~01/27 18:42

→ hutten : 這要幾根0.001/27 18:42

推 jumpballfan : 靠腰啊代辦護照慘了01/27 18:42

噓 vanii40 : 丸子01/27 18:43

推 yipi1357 : 存這麼多旅客的護照是打算拿出去賣嗎？01/27 18:43

推 LINPINPARK : 護照照片是不是都很醜01/27 18:44

推 MegaGG : 明天一根01/27 18:45

推 Parsons25 : 資安股噴01/27 18:45

推 yipi1357 : 訂完機票就應該把護照照片刪除了01/27 18:45

推 kausan : 對啊為什旅客資料要存這麼久是要幹嘛01/27 18:45

推 fatb : 其實駭客都有針對公司行號在做攻擊有些早就外流了01/27 18:46

推 mrcat : 不該留的個資就不要留，出事了吧01/27 18:46

推 richmond1223: 這會賠多少？01/27 18:46

→ fatb : 說是駭客其實只是想辦法在公司內網留下後門而已01/27 18:46

→ augustlion : 雄獅噴？01/27 19:11

→ YJM1106 : 傻傻去下載個資的人被植入加密勒索病毒這樣01/27 19:18

推 benting : 應該要讓這家關門太嚴重了01/27 19:20

推 jim543000 : 成年以來從沒訂過旅行社01/27 19:27

推 vvw5555 : 五福旅遊個資遨遊01/27 19:27

推 mytropicfish: 資訊安全的錢不能省01/27 19:29

推 ericf129 : 一開始還在說謊喔? 圖庫伺服器故障XD01/27 19:30

推 wuling1001 : 太可怕了01/27 19:30

→ ericf129 : 而且存這麼久是怎樣01/27 19:31

推 InfocusM510 : 幹…剛去回來01/27 19:33

→ Arashi0731 : 搞不好是用預設密碼或是密碼很簡單01/27 19:35

推 guowei616 : 01又要噴了？ 01/27 19:45

※ 編輯: wu73 (220.134.22.53 臺灣), 01/27/2026 19:48:53

推 Obama19 : 資安長該滾蛋了吧笑死 01/27 19:50

推 lmc66 : 為什麼會存旅客護照…這算重要個資吧 01/27 19:51

→ lmc66 : 飯店退房後都會銷毀護照影本 01/27 19:52

推 e8530s : 存旅客資料要做什麼？如何交代 01/27 19:53

→ e8530s : 重點還是護照資料…… 01/27 19:53

推 kanehhh : 護照蠻大條的欸 01/27 19:54

推 kirorolove : 看新聞才知道，不愧是台灣 01/27 19:56

推 Haruna1998 : 這家網站超陽春果然資安也是一坨XD 01/27 20:03

推 fdkevin : 這也太扯 01/27 20:04

推 s81048112 : 護照耶... 01/27 20:13

推 goodevening : 沒有留護照存檔的理由欸律師要告了吧 01/27 20:13

→ bkebke : 留客人的護照是想幹什麼事 01/27 20:15

推 linchainwen : 該不會護照直接放公檔吧 01/27 20:16

推 HellFly : 小事，還有什麼個資沒在網上了 01/27 20:18

→ HellFly : 利空出盡一根 01/27 20:18

推 eric0924 : 小編升級成資安長了，會加薪嗎？ 01/27 20:19

推 goodevening : 這種公司的資安長應該都是隨便一個人掛名字吧 01/27 20:21

推 david54001 : 台灣資安就是個笑話 01/27 20:25

→ yunf : 小公司根本就沒有能力維護這種資安 01/27 20:27

→ yunf : 就連其他規模更大的公司也都倒了 01/27 20:27

→ yunf : 其實電子化這件事情就是個大木馬屠城 01/27 20:28

→ ffaatt : 為何會存這麼多護照 01/27 20:32

💰 股票 Stock 版：熱門文章

💰 股票 Stock 版：更多文章

[新聞] 獨家／五福旅行社驚傳駭客攻擊 23GB資

💰 股票 Stock 版：熱門文章

💰 股票 Stock 版：更多文章

[新聞] 獨家／五福旅行社驚傳駭客攻擊　23GB資