2025/08/22 21:14  
駭客組織「麒麟」（Qilin）近日在暗網上宣布，台灣移工匯兌公司統振成為其攻擊目標，並聲稱已竊取該公司超過70萬筆客戶資料。（讀者提供，敏感資訊已遮掩）
〔記者徐子苓、王憶紅／台北報導〕在台移工也成為駭客目標！駭客組織「麒麟」（Qilin）近日在暗網上宣布，台灣移工匯兌公司統振成為其攻擊目標，並聲稱已竊取該公司超過70萬客戶的資料，包含姓名、電話、生日、密碼、居留證號，甚至連自拍照也淪為駭客的籌碼，並附上相關圖片證明。
經本報查證，統振稍早發布重訊表示，本公司於8月20日外部網站部份資訊系統遭受駭客網路攻擊，偵測到外網遭受駭客攻擊當下，資訊部門已全面啟動相關防禦機制與復原作業，目前也對所有網域及相關檔案做全面徹底的掃描檢測，以確保資訊安全及資訊系統運作無虞。因受攻擊為外部網站，對公司營運並無影響。
不願具名的資安專家擔憂，駭客掌握大量移工個資後，可能將這些資料用作「人頭帳戶」，進行非法金融操作，包括冒名申貸、開立銀行帳戶或進行跨境匯款，藉此隱匿資金來源、規避監管，甚至作為洗錢與詐騙的工具。
這名資安專家分析指出，台灣金融服務業與中小型外包業者，往往面臨資安預算有限、防護不足的現實，但同時掌握大量高價值的客戶資料。對國際駭客而言，這正是一個「低成本、高收益」的理想目標，而此次受害的移工匯兌公司，正好踩中這個資安弱點。
資安專家呼籲，企業除了防止資料外洩，更必須正視資料被濫用的潛在風險，敏感資訊應採取加密、異地備援、零信任架構（Zero Trust）和欺敵誘捕技術（Deception Technology）等多層次防護措施；同時，透過教育與使用者培訓，提高員工與客戶的資安意識，才能降低個資被用作人頭帳戶或其他非法用途的風險。
竣盟科技總經理鄭加海強調，這起事件再次提醒社會，資安不僅是企業責任，更是整體社會的責任。當企業忽視資安投入，最終受害的往往是毫無防備的使用者與弱勢族群。他指出，個人也應保持密碼獨立、啟用雙重驗證，並對可疑通知保持高度警覺，從自身行為降低風險。