滙豐(台灣)銀行驚爆客戶資料外洩重大資安事件!上月公開販售國籍航空2400筆旅客個資的知名駭客Dedale,昨天又在地下論壇兜售滙豐(台灣)銀行10021位高資產及超高資產客戶個資,並公布30人名單樣本,特別的是,這次Dedale改採薄利多銷策略,上萬筆高價值個資只賣300美元。資安專家研判,名單上的富豪恐淪為眾多詐騙集團輪番下手的肥羊。
Dedale昨天公布的樣本清單,包括30位高資產及超高資產客戶姓名、電子郵件、電話、估計可投資資產及帳戶,還特別標註這批外洩的富豪資料來源,出自滙豐(台灣)客戶關係管理系統中的財富管理負責人,並強調這份名單是2025年第1季的資料,等於是最新的版本。
而根據《金管會頒布銀行辦理高資產客戶適用之金融商品及服務管理辦法》,要成為銀行高資產客戶,必須提供可投資資產淨值超過1億元財力證明,或於該銀行可投資資產淨值逾3000萬元,並提供1億元以上財力聲明書。因此研判遭外洩的滙豐(台灣)客戶,每一位都是身家匪淺的富豪。
至於惡名昭彰的Dedale,是活躍於暗網駭客論壇的威脅行為者,曾在許多駭客兜售企業資料的地下論壇「BreachForums」擔任管理員,該論壇創辦者為代號Pompompurin的Conor Brian Fitzpatrick,他在2021年駭入FBI郵件系統偽冒信件而聲名大噪,隔年創立BreachForums,成為英語世界最大的地下論壇,成員高達34萬。
2023年Fitzpatrick遭美國政府逮捕,BreachForums網站也被查封,之後Dedale聲稱取得該論壇管理權,並宣布更換論壇網域名稱接手運營。過去2個月Dedale接連公布2家台灣國籍航空超過2400萬筆旅客個資,引發民航局關注,並要求航空公司專案報告,沒想到滙豐(台灣)昨天也傳出客戶個資外洩的重大資安事件,且上萬筆高資產客戶名單,竟然只賣300美元。
資安專家分析,近期出現駭客以低價、非獨家方式兜售個資的情況,顯示駭客已不再單純追求一次性鉅額勒索,而是將資料視為「多次變現的商品」,且可能隱藏其他目的,包括:1. 證明資料真實性:透過低價釋出一小部分資料,吸引更多買家或勒索對象上鉤。2. 擴大攻擊效果:更多買家將導致受害者面對更多詐騙、釣魚、甚至冒名申請等風險。3. 快速變現、分散風險:透過非獨家銷售,駭客可更快獲利,且降低被單一受害者追查的風險。
竣盟科技總經理鄭加海也表示,大規模個資外洩事件不僅對民眾隱私構成威脅,也對銀行信任體系帶來長期風險。外洩資訊如電話、Email、帳戶識別碼等,可能成為社交工程、詐騙或金融攻擊的工具。
鄭加海建議金融機構應該落實零信任架構與最小權限原則,有效防止內部及橫向風險擴散,並部署主動防禦機制,提升早期偵測能力,同時完善資安事件回應與透明溝通策略,減少損害並維護客戶信任。而民眾收到銀行通知時,也應主動撥打官方客服確認真偽,並開啟雙重驗證、避免共用密碼,以提升帳號安全。
【原文出處】獨家/滙豐銀行驚爆高資產客戶個資外洩 上萬名富豪恐淪詐騙肥羊
免責聲明:本文為外稿合作單位授權刊登,如對內容有任何疑問,請向原作單位確認。
