（台泰時報11月11日電）泰國資安界近日爆出重大事件，駭客入侵電子郵件行銷平台「Taximail」，利用泰國四大知名機構的真實企業信箱，向民眾發送超過十萬封釣魚郵件（Phishing Email）。此次事件波及泰國證券交易所（SET）、Finansia投信、大城銀行（Krungsri Bank）及曼谷航空（Bangkok Airways），引發政府高度關注。

泰國數位經濟與社會部（DE）部長 柴查諾（Chaichanok Chidchob） 表示，調查結果顯示駭客並未直接入侵四家企業的主系統，而是攻破第三方行銷服務平台「Taximail」，並透過該平台合法帳號發送假冒郵件。

Taximail 是泰國常用的自動化行銷郵件平台，許多金融與航空機構使用其系統發送大量電子通訊。調查指出，駭客於11月4日至5日期間，從海外四個IP地址持續嘗試暴力破解（Brute Force Attack）Taximail的登入帳號密碼，最終成功入侵並利用該平台的發信功能散播惡意連結。

據統計，目前約有3,000人點擊該釣魚郵件，其中1人確認遭受損失。駭客可能透過郵件中的假連結竊取金融資訊及數位資產錢包憑證。

柴查諾指出，Taximail的安全機制存在重大漏洞，包括OTP驗證碼系統無輸入次數限制，且有效時間長達24小時，導致攻擊者可無限嘗試登入。他強調：「這是泰國首次出現駭客成功冒用真實企業信箱發送釣魚郵件的案例。」

為防止類似事件再發生，數位經濟部正準備向內閣（Cabinet）提案，要求各部門及企業停止在電子郵件中附上任何可點擊連結。同時，將強制所有第三方行銷平台導入雙重驗證（2FA）及密碼錯誤鎖定機制。

目前，涉事四家機構均已配合調查並暫停使用Taximail。官方強調，事件屬於外部服務漏洞，並非企業內部資安系統遭駭。

資安專家指出，事件暴露出泰國多部門在第三方數位服務安全標準不一致的問題，顯示政府需制定統一的資安規範。「這不是單一平台錯誤，而是整體產業的警鐘。」

政府亦計畫加強宣導，呼籲民眾避免點擊任何郵件或簡訊中的可疑連結，並使用官方應用程式或網站進行所有交易。

圖片來源：Prachachat