廣告
五福旅遊發重訊!駭客攻擊「個資外洩」 遭觀光署重罰100萬
【記者盧麗蓮/綜合報導】五福旅行社今年1月遭受駭客攻擊,導致部分旅客個資受損,初步確認受影響之資料包含部分旅客之姓名、護照及行程內容,而所有旅客之信用卡及金流機敏資料,未儲存於受攻擊之伺服器中,五福並向內政部警政署刑事警察局報案。五福昨發出重訊,表示該事件遭觀光署罰100萬元。
五福昨天發出重訊,指出五福旅行社1月27日遭受網路駭客攻擊,致發生該次資安事件,違反個人資料保護法第27條第1項規定。
五福旅行社遭罰100萬
五福表示,雖已就既有資安機制進行優化與落實,強化公司資訊安全系統,並遵循主管機關之相關專業建議,不過遭交通部裁處100萬元罰鍰。
五福將就既有資安機制進行優化與落實,強化公司資訊安全系統,並遵循主管機關之相關專業建議改善。
1月遭駭客攻擊 旅客個資受損
五福旅行社遭罰100萬,是因為1月遭駭客攻擊。五福資安監控系統當時發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。初期清查範圍集中於影像圖庫系統,後經資安專業單位深度鑑識,1月27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。隨即於依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關。
外洩哪些資料
五福旅行社表示,初步確認受影響之資料包含部分旅客之姓名、護照及行程內容。至於旅客之信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。「經核實,本次事件中旅客之信用卡資訊確認安全無虞。」
五福並針對可能受影響之旅客進行簡訊、電子郵件等方式主動提醒相關旅客提高警覺。並重申,五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。公司所有營運及出團行程不受影響,皆正常進行。
