民視新聞/蘇恩民報導
《民視》傍晚獨家報導股票上櫃公司五福旅行社(2745)驚爆駭客攻擊、旅客護照等個資外洩重大資安事件,晚間五福發出聲明,坦承部分旅客個資受損,並為此公開道歉,同時表示公司已依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。
地下駭客論壇一名帳號 fuck_tommyJ 的駭客昨天PO出竊密截圖,宣稱已公開五福旅行社高達23GB資料,同時提供連結供不特定人下載檔案,由於內容罕見包括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資,引發資安界高度關注。
令人驚訝的是,直到記者致電查證之前,五福旅行社似乎仍不知旅客個資外洩,發言人錢緯銘一開始還宣稱只是公司圖庫伺服器故障,正為網站重新上圖修復中,直到記者說明相關資料已被公開,才驚覺事態嚴重,並於晚間發布道歉聲明。全文如下:
關於媒體報導本公司遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊深感遺憾與歉意。本公司一向重視旅客資訊安全,對於本次事件,特此聲明如下:
本公司資安監控系統於近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。初期清查範圍集中於影像圖庫系統,後經資安專業單位深度鑑識,於今日(1月27日)釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。本公司隨即於今日依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。
初步確認受影響之資料包含部分旅客之姓名、護照及行程內容,本公司所有旅客之信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,本次事件中旅客之信用卡資訊確認安全無虞。
針對可能受影響之旅客,本公司將採取以下措施:
1.主動通知: 我們將透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺。
2.防詐提醒: 再次申明,五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。
3.專線服務: 若旅客有任何疑慮,歡迎撥打專屬客服熱線 02-6609-7119。
針對此次事件,本公司已完成全系統之安全檢測與漏洞補強,並提升防火牆等級與存取授權監控。未來將持續投入資安預算,致力保障旅客個資安全無虞。
目前本公司所有營運及出團行程皆正常進行,未受此事件影響。對於造成旅客及社會大眾的憂慮,五福旅遊再次致上最深歉意,並配合警局與主管機關所有調查。