原文標題：資安守護者也淪陷！精誠資訊遭駭 牽動個資黑市價格 原文連結：https://www.chinatimes.com/realtimenews/20250702000945-260402?chdtv 發布時間：2025-7-2 原文內容： 近日，臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索，消息傳出震驚業界。精誠 資訊是臺灣最大資訊系統整合商，客戶涵蓋航空、金融及多項關鍵產業，每日處理龐大機 密資料，因此成為駭客眼中的高價目標。法務部調查局已介入偵辦，不排除與近期活躍的 中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價，更引發外界對個資與企業機 密價值的關注。 為何資安公司也會遭駭？關鍵在於駭客鎖定的目標不僅是一般企業，而是「擁有高價值資 料的中介者」。資安公司掌握大量客戶的機密與系統權限，一旦被攻破，便能窺見多家企 業的敏感數據，並藉此發動更大規模攻擊或勒索。換句話說，攻破資安公司，等於打開多 個企業的後門，效益遠超單一企業攻擊。 談到個人資料的價值，根據多家資安研究機構及暗網監控報告，臺灣護照在黑市的價值約 在400美元左右（約新台幣1萬2千元），屬於相當高價的身份證件。帶有密碼和個人敏感 資料的完整帳號則可高達50美元（約新台幣1500元）。信用卡資料依卡片類型與有效期限 ，價格約從10美元到100美元（約新台幣300元至3000元）不等。 至於網路帳號部分，一組Gmail帳號約65美元（約新台幣2100元），Facebook帳號約45美 元（約新台幣1500元），Netflix或Spotify等訂閱帳號價格落在10至15美元（約新台幣 300至500元）。PayPal等支付帳號若有餘額，價值可達200美元以上（約新台幣6500元） 。 除了個人資料外，企業機密數據價格更高。一份公司內部的財務報告、技術文件，甚至客 戶名單等，都可能以數千至數萬美元價格在暗網交易。部分駭客組織還會根據受害企業的 規模與資料重要性調整贖金要求，金額從數萬美元起跳，最高可達數百萬美元不等。 舉例來說，馬偕紀念醫院曾遭勒索高達250萬美元（約新台幣7500萬元），駭客組織威脅 公開1600多萬筆病患個資，甚至有詐騙團體出價約新台幣328萬元購買部分資料。此案例 顯示，醫療機構資料在黑市極具吸引力，不僅涉及患者隱私，也關係到醫療安全與信任。 檢警調指出，資安公司遭駭，不只是企業單一事件，個資及企業機密在暗網市場的價值不 容小覷，從幾百美元到數百萬美元不等。精誠資訊遭駭正提醒社會，當「防守者」成為攻 擊目標，資安風險及損失將急速放大。理解這些資料價值，才能更有針對性地加強防護， 降低未來被駭風險。 心得/評論： 酸然今年喊出了資安即國安 但資安龍頭自己先中箭 結果變成讓駭客走後面 反而更輕鬆？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.32.44.219 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1751425298.A.F8E.html (rayccccc 刪除 glenn8119 的推文: )