五福旅行社遭駭「23GB旅客個資外洩」！業者道歉：已向警方報案

旅遊業者五福旅行社遭媒體踢爆，內部系統疑似遭駭客入侵，導致大量旅客個資外洩！業者證實確有此事，今（1/27）晚發布聲明，坦承部分旅客個人資料受損，公開致歉，並已依法向內政部警政署刑事警察局報案，同時通報交通部觀光署等主管機關，全力配合調查。

根據《民視》報導，地下駭客論壇一名帳號「fuck_tommyJ」的駭客於26日公開多張竊密截圖，宣稱已取得並釋出五福旅行社約23GB的內部資料，且提供下載連結供不特定人士存取；外流內容涵蓋旅客資料庫、機票與訂位紀錄，就連護照內頁影像、旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資也都曝光。

《民視》報導還提及，五福旅行社內部一開始只以為是公司圖庫伺服器異常，對外聲稱問題僅止於影像圖庫系統故障，正在進行網站修復，直到被指明，相關旅客資料已於駭客論壇遭公開下載後，業者才意識到事態嚴重，隨即啟動更高層級應變機制，並於當晚對外說明。

五福旅行社在聲明中指出，公司資安監控系統近日偵測到異常攻擊後，已第一時間啟動防禦機制與內部應變程序，並全面盤查伺服器紀錄。初期清查範圍集中在影像圖庫系統，但經資安專業單位進行深度鑑識後，於1月27日確認受影響範圍較原先預期更廣，並證實部分旅客個資確實外洩，隨即於今日依法向內政部警政署刑事警察局報案，並通報交通部觀光署等主管機關，全力配合偵辦。

目前初步確認，受影響資料包括部分旅客的姓名、護照資料及行程內容。五福旅行社強調，所有旅客信用卡與金流相關敏感資料，均採取符合國際標準的加密儲存或交由第三方支付機構處理，並未存放於遭攻擊的伺服器中，經查證，本次事件並未涉及信用卡資料外洩，相關資訊安全無虞。

針對可能受影響旅客，五福旅行社表示，將主動透過簡訊及電子郵件通知，提高旅客警覺，並再次提醒，五福旅遊及相關旅遊供應商不會透過電話要求提供帳戶、信用卡資料，亦不會要求旅客前往ATM操作。同時，公司已設立專屬客服熱線（02-6609-7119），供旅客查詢與諮詢。

在內控與資安強化方面，五福旅行社指出，事件發生後已完成全系統安全檢測與漏洞補強，提升防火牆等級與存取授權監控，未來也將持續加大資安相關投資，以保障旅客個資與公司營運安全。五福旅行社強調，目前所有營運與出團行程皆維持正常，未因本次事件受到影響。

五福旅行社最後再次對旅客與社會大眾表達歉意，並表示將全力配合警政與主管機關後續調查，釐清事件全貌。