地下論壇釋出15萬行數據 猶如「政黨大補帖」
《鏡報》獨家報導,今年3月初一名自稱LuLzintel 的駭客在地下論壇公開了時代力量支持者的詳細個資,總數超過3萬3000筆,。這批資料隨後被另一名駭客xjrjackblack 證實,內容包含約15萬5000行完整紀錄,涵蓋姓名、地址、手機號碼、電子郵件及信用卡卡號。
由於外洩資料中清晰標註了捐款相關備註,資安界推測,這些個資可能是支持者透過時力官網捐款時所留下。專家警告,這份資料不只是單純的個人訊息,更是一份具備高度政治參與度的「政黨大補帖」,極易被惡意勢力「武器化」分析,甚至對台灣民主防線造成衝擊。
應援科技強力澄清:此為單一客戶內部系統事件
面對外界關注,應援科技創辦人蕭新晟發表聲明表示,經過專業資安團隊全面排查,本次事件僅為單一客戶(時代力量)內部的系統事件,應援科技的資料庫、金流服務及所有伺服器均「未」受到任何入侵或異常存取。
應援科技特別說明,其雲端平台與系統架構與合作客戶的內部辦公作業系統是「各自獨立」運作的。換言之,即便客戶端內部系統發生資安漏洞,也不會直接波及應援科技所代管的金流與資料平台。
應援科技重申,所有透過其平台進行的捐款紀錄與個資,均妥善保存在受嚴密監控與加密保護的獨立伺服器中,「本次事件並未造成任何應援科技平台上的資料外洩」,籲請廣大支持者與合作夥伴安心。
專家示警資安治理 呼籲建立「零信任」機制
儘管平台方聲明安全無虞,但政黨個資外洩已成事實。資安業者竣盟科技總經理鄭加海指出,政治團體的支持者通常具有高信任度與高回應率,是社交工程攻擊最理想的目標,。
鄭加海建議,政治組織必須將支持者資料列為高敏感級別並強化加密,實施「最小權限存取」,並建立「零信任」存取機制與多因素驗證(MFA)。他強調,資安不僅是技術問題,更是組織治理的責任,保護支持者個資即是守護民主運作的重要防線。
隨著兩岸局勢與全球駭客攻擊升級,賴清德總統多次強調「資安即國安」。此次政黨遭駭事件再次敲響警鐘,提醒各界在數位化的政治動員中,資訊安全防護必須與時俱進。應援科技也承諾,將持續以業界最高標準的資料加密與全天候監控,為客戶及贊助者提供信賴的雲端服務。
