五福旅行社遭駭「23GB旅客個資外洩」!業者道歉:已向警方報案
旅遊業者五福旅行社遭媒體踢爆,內部系統疑似遭駭客入侵,導致大量旅客個資外洩!業者證實確有此事,今(1/27)晚發布聲明,坦承部分旅客個人資料受損,公開致歉,並已依法向內政部警政署刑事警察局報案,同時通報交通部觀光署等主管機關,全力配合調查。
根據《民視新聞網》報導,地下駭客論壇一名帳號「fuck_tommyJ」的駭客於26日公開多張竊密截圖,宣稱已取得並釋出五福旅行社約23GB的內部資料,且提供下載連結供不特定人士存取;外流內容涵蓋旅客資料庫、機票與訂位紀錄,就連護照內頁影像、旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資也都曝光。
《民視新聞網》報導還提及,五福旅行社內部一開始只以為是公司圖庫伺服器異常,對外聲稱問題僅止於影像圖庫系統故障,正在進行網站修復,直到被指明,相關旅客資料已於駭客論壇遭公開下載後,業者才意識到事態嚴重,隨即啟動更高層級應變機制,並於當晚對外說明。
五福旅行社在聲明中指出,公司資安監控系統近日偵測到異常攻擊後,已第一時間啟動防禦機制與內部應變程序,並全面盤查伺服器紀錄。初期清查範圍集中在影像圖庫系統,但經資安專業單位進行深度鑑識後,於1月27日確認受影響範圍較原先預期更廣,並證實部分旅客個資確實外洩,隨即於今日依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。
目前初步確認,受影響資料包括部分旅客的姓名、護照資料及行程內容。五福旅行社強調,所有旅客信用卡與金流相關敏感資料,均採取符合國際標準的加密儲存或交由第三方支付機構處理,並未存放於遭攻擊的伺服器中,經查證,本次事件並未涉及信用卡資料外洩,相關資訊安全無虞。
針對可能受影響旅客,五福旅行社表示,將主動透過簡訊及電子郵件通知,提高旅客警覺,並再次提醒,五福旅遊及相關旅遊供應商不會透過電話要求提供帳戶、信用卡資料,亦不會要求旅客前往ATM操作。同時,公司已設立專屬客服熱線(02-6609-7119),供旅客查詢與諮詢。
在內控與資安強化方面,五福旅行社指出,事件發生後已完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控,未來也將持續加大資安相關投資,以保障旅客個資與公司營運安全。五福旅行社強調,目前所有營運與出團行程皆維持正常,未因本次事件受到影響。
五福旅行社最後再次對旅客與社會大眾表達歉意,並表示將全力配合警政與主管機關後續調查,釐清事件全貌。