[新聞] 獨家／滙豐銀行驚爆高資產客戶個資外洩上萬名富豪恐淪詐騙肥羊

看板Bank_Service (銀行服務)作者boards (GOLD)時間6小時前 (2025/06/22 07:52)推噓3(4推 1噓 3→)

留言8則, 6人參與討論串1/1

獨家／滙豐銀行驚爆高資產客戶個資外洩　上萬名富豪恐淪詐騙肥羊發佈時間：2025/06/21 13:29 更新時間：2025/06/21 19:00 https://i.imgur.com/TGzooXj.jpeg

滙豐銀行高資產客戶個資外洩。（圖／翻攝駭客論壇）民視新聞／蘇恩民報導滙豐（台灣）銀行驚爆客戶資料外洩重大資安事件！上月公開販售國籍航空2400筆旅客個資的知名駭客Dedale，昨天又在地下論壇兜售滙豐（台灣）銀行10021位高資產及超高資產客戶個資，並公布30人名單樣本，特別的是，這次Dedale改採薄利多銷策略，上萬筆高價值個資只賣300美元。資安專家研判，名單上的富豪恐淪為眾多詐騙集團輪番下手的肥羊。 Dedale昨天公布的樣本清單，包括30位高資產及超高資產客戶姓名、電子郵件、電話、估計可投資資產及帳戶，還特別標註這批外洩的富豪資料來源，出自滙豐（台灣）客戶關係管理系統中的財富管理負責人，並強調這份名單是2025年第1季的資料，等於是最新的版本。而根據《金管會頒布銀行辦理高資產客戶適用之金融商品及服務管理辦法》，要成為銀行高資產客戶，必須提供可投資資產淨值超過1億元財力證明，或於該銀行可投資資產淨值逾3000萬元，並提供1億元以上財力聲明書。因此研判遭外洩的滙豐（台灣）客戶，每一位都是身家匪淺的富豪。至於惡名昭彰的Dedale，是活躍於暗網駭客論壇的威脅行為者，曾在許多駭客兜售企業資料的地下論壇「BreachForums」擔任管理員，該論壇創辦者為代號Pompompurin的Conor B rian Fitzpatrick，他在2021年駭入FBI郵件系統偽冒信件而聲名大噪，隔年創立BreachF orums，成為英語世界最大的地下論壇，成員高達34萬。 2023年Fitzpatrick遭美國政府逮捕，BreachForums網站也被查封，之後Dedale聲稱取得該論壇管理權，並宣布更換論壇網域名稱接手運營。過去2個月Dedale接連公布2家台灣國籍航空超過2400萬筆旅客個資，引發民航局關注，並要求航空公司專案報告，沒想到滙豐（台灣）昨天也傳出客戶個資外洩的重大資安事件，且上萬筆高資產客戶名單，竟然只賣 300美元。獨家／滙豐銀行驚爆高資產客戶個資外洩　上萬名富豪恐淪詐騙肥羊駭客揭露滙豐銀行客戶資料樣本。（圖／翻攝駭客論壇）資安專家分析，近期出現駭客以低價、非獨家方式兜售個資的情況，顯示駭客已不再單純追求一次性鉅額勒索，而是將資料視為「多次變現的商品」，且可能隱藏其他目的，包括：1. 證明資料真實性：透過低價釋出一小部分資料，吸引更多買家或勒索對象上鉤。2. 擴大攻擊效果：更多買家將導致受害者面對更多詐騙、釣魚、甚至冒名申請等風險。3. 快速變現、分散風險：透過非獨家銷售，駭客可更快獲利，且降低被單一受害者追查的風險。竣盟科技總經理鄭加海也表示，大規模個資外洩事件不僅對民眾隱私構成威脅，也對銀行信任體系帶來長期風險。外洩資訊如電話、Email、帳戶識別碼等，可能成為社交工程、詐騙或金融攻擊的工具。鄭加海建議金融機構應該落實零信任架構與最小權限原則，有效防止內部及橫向風險擴散，並部署主動防禦機制，提升早期偵測能力，同時完善資安事件回應與透明溝通策略，減少損害並維護客戶信任。而民眾收到銀行通知時，也應主動撥打官方客服確認真偽，並開啟雙重驗證、避免共用密碼，以提升帳號安全。不過，匯豐銀行剛剛發出最新回應，表示：目前並無證據顯示匯豐銀行有客戶資料外洩情況，對於媒體報導的名單來源並不清楚。 https://www.ftvnews.com.tw/news/detail/2025621W0214 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.162.203 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1750549942.A.C13.html