廣告
五福旅遊20萬筆個資外洩!觀光署裁處100萬原因曝 旅客可請求損害賠償
【記者劉沛妘/台北報導】五福旅行社今年1月遭受駭客攻擊,有多達20萬名旅客姓名、護照及行程內容遭駭客竊密,交通部觀光署依其個資外洩情節、所影響範圍裁處新臺幣100萬元。觀光署今(14)日進一步說明原因,經調查發現,五福旅行社未採行適當安全措施防止旅客個資外洩,另外,若旅客因個資外洩受有損害,可請求損害賠償。
觀光署裁處100萬
觀光署說明,五福旅行社於115年1月間個資外洩,並經媒體報導故為重大案件,經觀光署調查發現,五福旅行社未採行適當安全措施防止旅客個資外洩,違反個資法第27條第1項規定,爰依同法第48條第2項規定,依其個資外洩情節、所影響範圍裁處新臺幣100萬元。
觀光署表示,旅客因個資外洩受有損害,可依個資法第29條第1項規定請求損害賠償,另依個資法第31條規定,公司個資外洩損害賠償適用民法規定,故旅客可以前述法規提起相關訴訟。
五福旅遊回應
對此,五福旅行社回應,公司已優化資安機制及強化資訊安全系統,並遵循主管機關相關專業建議進行。資安強化措施,包含導入ISO 27001資訊安全機制、加強資料去識別化與加密技術,強化入侵偵測與預警系統,實現「即時發現、即時阻斷」,今年全面啟動大規模數位轉型,聚焦3大維度,包括:資安升級、電子簽章、導入Google Workspace企業生態系,強化營運韌性。
五福旅行社曾說明,確認受影響之資料包含部分旅客之姓名、護照及行程內容。至於旅客之信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。「經核實,本次事件中旅客之信用卡資訊確認安全無虞。」
五福並針對可能受影響之旅客進行簡訊、電子郵件等方式主動提醒相關旅客提高警覺。並重申,五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。公司所有營運及出團行程不受影響,皆正常進行。
