廣告
五福旅行社被駭「個資受損」 雄獅曾外洩36萬筆、遭詐金額316萬!他最慘68萬沒了
出版時間:2026/01/28 09:30
【記者盧麗蓮/綜合報導】五福旅行社遭受駭客攻擊,發出聲明稿表示,受影響範圍較原先預期廣,並確認部分旅客個資受損,昨天已向內政部警政署刑事警察局報案,但強調旅客之信用卡及金流機敏資料,並未儲存於受攻擊之伺服器中,安全無虞。
國內旅行社遭駭客入侵,屬2017年雄獅旅行團事件最為嚴重,當時多名消費者接到佯稱雄獅員工的詐騙電話,甚至受有財產損失,其中一人最嚴重遭詐騙68萬元。消基會主張,消費者可依個資法向雄獅請求賠償,沒被騙匯款每案每人也可求償500元到2萬元,替25名消費者提起團體訴訟,求償450萬9575元。
📌 本文摘要重點
(AI 摘要說明)1 五福旅行社證實部分旅客個資外洩,包含姓名、護照、行程內容,但強調信用卡資訊安全無虞。
2 五福已向刑事警察局報案,並通報主管機關,正配合調查,並將主動通知受影響旅客。
3 2017年雄獅旅行社曾爆發36萬筆個資外洩,導致消費者遭詐騙,消基會提團體訴訟最終敗訴。
五福旅行社發出聲明指出,對於遭網路駭客攻擊並導致部分個資外洩一事深感遺憾與歉意。
五福表示,資安監控系統於近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。初期清查範圍集中於影像圖庫系統,後經資安專業單位深度鑑識,27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。隨即於依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。
外洩哪些資料?
五福旅行社表示,初步確認受影響之資料包含部分旅客之姓名、護照及行程內容。至於旅客之信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。「經核實,本次事件中旅客之信用卡資訊確認安全無虞。」
緊急通知旅客注意防詐
五福將針對可能受影響之旅客進行簡訊、電子郵件等方式主動提醒相關旅客提高警覺。並重申,五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。公司所有營運及出團行程不受影響,皆正常進行。
雄獅9年前外洩36萬筆個資引震撼
2017年5月23日,雄獅旅行社驚傳遭不明人士入侵,竊取旅客購買機票、訂房或自由行訂單資料,共約36萬筆銷售資料外洩;雄獅內部統計,被竊資料可能涵蓋旅客姓名、聯絡電話和購買商品內容,但仍有民眾因此遭受詐騙,金額最高者達68萬元。
消基會表示,受理消費者申訴之後,即刻發函雄獅旅行社提出解決方案,不過雄獅旅行社認為,公司作業系統均設有防火牆及多層驗證防護措施,實非故意或過失造成消費者個資外洩,就他人不法犯行而認定公司應負擔損害賠償責任,而就客戶申訴之內容,並非旅遊消費糾紛,無法依旅遊消費內容而為調處,拒絕賠償消費者的損失。
最慘被騙68萬元
消基會指出,雄獅旅行社高達36萬筆消費者個人資訊遭洩漏,由於消費者幾乎係因詐騙集團掌握消費者行程資訊等雄獅旅行社所掌握之資訊,導致多數消費者不疑有他而受騙。
進一步遭受詐騙受害的消費者,計有18名,其中被詐騙金額最高者達68萬多元,整體總計被詐騙了315萬9592元,消費者損失慘重。
消基會打團體訴訟 沒被騙也能求償500元-2萬元
因協調未果,消基會為受害消費者提出團體訴訟,並主張如因個資流出,被詐騙匯出款項的消費者,可依個人資料保護法第29條第1項規定,向雄獅請求損害賠償匯出款項。沒被騙,還沒匯款損失的消費者,也能依同法第28條第3項及第29條第2項,每案每人可向業者求償新台幣500元以上、2萬元以下金額。
消基會替25名消費者(18人受騙)提起團體訴訟,求償450萬9575元。
團訟求償一審敗訴
中央社報導,當時雄獅旅行社主張,作業系統遭駭客惡意入侵,不代表公司有違反個資法規定,且事發後隨即公告周知,已盡善良管理人注意義務,縱使消費者確遭騙受損,也屬不法人士詐欺所為,與雄獅旅行社並無因果關係。
一審認為,雄獅已建立個資安全維護計畫,並非管理不當,且現今技術無法完全防堵駭客,不能僅因系統被駭就推論業者有疏失或違反個資法。案發後雄獅即刻報警並發布重大訊息,已盡力防堵損害擴大。原告無法證明消費者「遭詐騙」與「個資外洩」之間有明確的因果關係。雄獅旅行社保護個資的服務已具可合理期待的安全性,消基會以消費者保護法規定求償無理由。一審士林地方法院判決雄獅旅行社免負賠償責任,判定消基會敗訴。
