五福旅行社遭駭「20萬旅客護照」被公開 觀光署重罰100萬
即時中心/蘇恩民、廖予瑄報導
日前《民視》獨家披露五福旅行社(2745)旅客護照等個資外洩的重大資安事件,包含20萬份護照影像的旅客個資全遭駭客公開,震驚各界。事後公司雖發聲明公開道歉,但交通部觀光署立案展開行政調查後,認定五福違反個資法情節重大,決定裁處100萬元罰鍰。
五福旅行社昨天也在股市觀測站發出重大訊息,證實遭裁處新台幣100萬元罰鍰:依據交通部2026年3月25日交授觀業字第1153000683號函所諭,就本公司2026年1月27日遭受網路駭客攻擊,致發生該次資安事件,違反《個人資料保護法》第27條第1項規定。
五福也強調,「本公司已就既有資安機制進行優化與落實,強化公司資訊安全系統,並遵循主管機關之相關專業建議。」
今年一月底《民視》獨家揭露五福旅行社(2745)遭駭客攻擊,逾20萬名旅客護照影像檔等個資外洩,當時地下駭客論壇一名帳號 fuck_tommyJ 的駭客PO出竊密截圖,並公開五福旅行社高達23GB資料,還提供連結供不特定人下載檔案,其中竟然包括近年開團旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資。
更離譜的是,記者發稿前致電向五福旅行社查證,發言人錢緯銘竟宣稱只是公司圖庫伺服器故障,正為網站重新上圖修復,直到記者說明旅客護照內頁已被公開,才驚覺事態嚴重,事後發聲明公開道歉。
觀光署接獲通報展開行政調查,強調根據「旅行業個人資料檔案安全維護計畫及處理辦法」,保有8000筆消費者個資的旅行社,必須依規定採取安全措施,防範個資被竊取、竄改、毀損、滅失或洩漏,並訂定應變、通報及預防機制;若個資發生外洩,除通知當事人,若危及旅行社正常營運或大量當事人權益,應於72小時內通報主管機關。違者可處2萬元以上、200萬元以下罰鍰。
觀光署調查結果出爐,認定五福旅行社違反個資法情節重大,昨天裁處五福100萬元罰鍰。