五福旅遊遭駭「旅客個資外洩」 觀光署展開行政調查
〔記者蔡昀容/台北報導〕五福旅遊遭駭客攻擊,旅客護照、行程等資料外洩,業者對此致歉,並向警方報案,同時也通報主管機關交通部觀光署。觀光署今天(28日)說明,已接獲通報,將展開行政調查。
上櫃公司五福旅遊昨晚發布重訊,並發布官方聲明指出,公司資安監控系統近日偵測到異常攻擊,第一時間啟動防禦機制,並盤查伺服器紀錄。初步清查主要集中於影像圖庫系統,而經資安專業單位深入鑑識後,確認受影響範圍比預期廣,部分旅客個資受損。
五福旅遊初步確認受影響資料,包括部分旅客姓名、護照及行程內容。至於旅客信用卡及金流機敏資料,均採符合國際標準的加密存儲,或是委託第三方支付處理,未儲存於受攻擊伺服器中,信用卡資料安全無虞。
五福旅遊表示,已依法向刑事局報案,並通報觀光署,全力配合偵辦。也透過簡訊、電子郵件提醒旅客提高警覺,五福不會電話要求客戶提供帳戶、信用卡資料,或要求操作ATM,有疑慮請撥打客服02-6609-7119。
五福旅遊說明,已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,未來將持續投入資安預算,保障旅客個資安全。目前公司營運及出團行程正常進行,未受影響,對於造成旅客及社會大眾的憂慮,致上最深歉意。
觀光署表示,已接獲通報,會展開行政調查。
根據「旅行業個人資料檔案安全維護計畫及處理辦法」,保有8000筆消費者個資的旅行社,要依規定採取安全措施,防範個資被竊取、竄改、毀損、滅失或洩漏,並訂定應變、通報及預防機制;若個資發生外洩,除通知當事人,若危及旅行社正常營運或大量當事人權益,應於72小時內通報主管機關。
違者得依個資法48條開罰。罰鍰依據不同樣態而異,2萬至1500萬元不等。例如旅行社未依規定通報主管機關,可處2萬元以上20萬元以下罰鍰;未依規定辦理個資安全維護事項,可處2萬元以上200萬元以下罰鍰,屆期未改正者,得按次處15萬元以上1500萬元以下罰鍰。