五福旅行社遭駭「20萬旅客護照」被公開　觀光署重罰100萬

即時中心／蘇恩民、廖予瑄報導

日前《民視》獨家披露五福旅行社（2745）旅客護照等個資外洩的重大資安事件，包含20萬份護照影像的旅客個資全遭駭客公開，震驚各界。事後公司雖發聲明公開道歉，但交通部觀光署立案展開行政調查後，認定五福違反個資法情節重大，決定裁處100萬元罰鍰。

五福旅行社今天也在股市觀測站發出重大訊息，證實遭裁處新台幣100萬元罰鍰：依據交通部2026年3月25日交授觀業字第1153000683號函所諭，就本公司2026年1月27日遭受網路駭客攻擊，致發生該次資安事件，違反《個人資料保護法》第27條第1項規定。

五福也強調，「本公司已就既有資安機制進行優化與落實，強化公司資訊安全系統，並遵循主管機關之相關專業建議。」

今年一月底《民視》獨家揭露五福旅行社(2745)遭駭客攻擊，逾20萬名旅客護照影像檔等個資外洩，當時地下駭客論壇一名帳號 fuck_tommyJ 的駭客PO出竊密截圖，並公開五福旅行社高達23GB資料，還提供連結供不特定人下載檔案，其中竟然包括近年開團旅客資料庫、機票與訂位紀錄、護照內頁，甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資。

更離譜的是，記者發稿前致電向五福旅行社查證，發言人錢緯銘竟宣稱只是公司圖庫伺服器故障，正為網站重新上圖修復，直到記者說明旅客護照內頁已被公開，才驚覺事態嚴重，事後發聲明公開道歉。

觀光署接獲通報展開行政調查，強調根據「旅行業個人資料檔案安全維護計畫及處理辦法」，保有8000筆消費者個資的旅行社，必須依規定採取安全措施，防範個資被竊取、竄改、毀損、滅失或洩漏，並訂定應變、通報及預防機制；若個資發生外洩，除通知當事人，若危及旅行社正常營運或大量當事人權益，應於72小時內通報主管機關。違者可處2萬元以上、200萬元以下罰鍰。

觀光署調查結果出爐，認定五福旅行社違反個資法情節重大，今天裁處五福100萬元罰鍰。

【原文出處】：五福旅行社遭駭「20萬旅客護照」被公開　觀光署重罰100萬