admin
國內知名旅行社「五福旅行社」近日驚傳資安事件,大量旅客個人資料外流,包含旅客姓名、護照資料及行程內容等,外洩資料規模高達約23GB,官方強調目前系統已恢復,將通知可能受影響旅客。(圖/記者郭凱杰攝)
23GB旅客個資為何外流?五福旅行社證實遭駭、護照與行程資料受影響
國內知名旅行社 五福旅行社 近日爆發重大資安事件。業者證實,近期內部資安監控系統偵測到異常狀況,發現部分資訊系統疑似遭不明人士入侵,導致旅客個人資料外洩,外流資料規模約達 23GB。根據目前掌握情況,外洩內容主要包含旅客姓名、護照資料及行程資訊,引發外界高度關注。
五福旅行社表示,事件發生後已立即啟動防禦與復原機制,並依法向 內政部警政署刑事警察局 報案,同時通報 交通部觀光署 等主管機關,全面配合後續調查。公司也已委請外部資安專業公司與系統廠商進行鑑識,目前受影響系統已陸續恢復,整體營運與出團行程皆維持正常,未影響既有旅遊安排。
地下論壇流出截圖成破案關鍵 業者澄清金流未外洩、將通知旅客防詐
根據調查時序,五福旅行社初期僅察覺影像圖庫系統異常,一度對外說明為系統故障修復。不過,後續有地下駭客論壇帳號公開多張截圖,聲稱已取得並釋出五福內部資料,內容疑似涵蓋旅客資料庫、訂位與機票紀錄,甚至包含護照內頁影像與個人資訊,事件嚴重性隨之升高。五福經進一步鑑識後,於 1 月 27 日確認受影響範圍較原先研判更廣,部分旅客個資確實外洩。
針對外界最關心的金流安全,五福旅行社強調,經查本次事件未涉及信用卡或付款相關資料外洩,所有金流資訊皆依國際標準加密或交由第三方支付平台處理,並未存放於遭攻擊的系統中。後續將主動以簡訊與電子郵件通知可能受影響旅客,提醒提高警覺、防範詐騙,並再次強調:五福旅行社及相關供應商不會透過電話要求旅客提供帳戶或信用卡資訊,也不會要求前往 ATM 操作。若有任何疑問,旅客可撥打專屬客服專線 02-6609-7119 查詢。業者最後也對旅客與社會大眾致歉,表示將持續強化資安防護,避免類似事件再度發生。
🔍 為什麼旅行社成為駭客目標?23GB 個資外洩的結構性風險
旅行社長期掌握大量高度敏感個資,從護照影像、聯絡方式到完整行程安排,對駭客而言具有極高價值。資安專家指出,相較金融機構,旅行社在資安投資與防護層級上往往較為薄弱,卻集中保存跨國旅客資料,一旦被攻破,外流規模就可能十分驚人。
五福旅行社此次外洩事件,正反映出旅遊產業在數位化轉型過程中面臨的資安壓力。過去以紙本或內部系統為主的作業模式,已無法應付現代駭客攻擊手法,若未即時更新防火牆、權限控管與異常監測機制,風險將隨業務量放大。
🔍 護照資料外流有多嚴重?旅客可能面臨哪些實際風險
與一般姓名、電話不同,護照資料一旦外洩,後果往往更長期且難以回收。專家指出,護照影像可能被用於開設帳戶、申請服務,甚至成為跨境詐騙或偽造文件的素材。即便短期內未遭濫用,資料仍可能在暗網流通多年,形成潛在威脅。
因此,業者主動通知受影響旅客、提醒防詐,是後續處理的基本責任;旅客也應提高警覺,留意任何異常聯繫或可疑交易,必要時主動更換重要帳號密碼,並保存相關通知與證明,以利日後查證。
🔍 企業該如何補破網?資安不再只是 IT 問題
五福旅行社表示,事件發生後已完成漏洞補強、提升防火牆與存取權限監控,並將持續加大資安投資力道。資安專家提醒,真正有效的防護不只在於技術設備,更在於制度與人員訓練。
包含權限最小化、異常行為即時通報、定期資安演練與外部稽核,都是降低風險的關鍵。對消費者而言,也可藉由此事件重新檢視自身資料交付習慣,避免在不必要的情況下提供過多個資。未來,企業能否以更高標準看待資安,將直接影響消費者信任與品牌存續。
