23GB旅客個資為何外流？五福旅行社證實遭駭、護照與行程資料受影響

國內知名旅行社 五福旅行社 近日爆發重大資安事件。業者證實，近期內部資安監控系統偵測到異常狀況，發現部分資訊系統疑似遭不明人士入侵，導致旅客個人資料外洩，外流資料規模約達 23GB。根據目前掌握情況，外洩內容主要包含旅客姓名、護照資料及行程資訊，引發外界高度關注。

五福旅行社表示，事件發生後已立即啟動防禦與復原機制，並依法向 內政部警政署刑事警察局 報案，同時通報 交通部觀光署 等主管機關，全面配合後續調查。公司也已委請外部資安專業公司與系統廠商進行鑑識，目前受影響系統已陸續恢復，整體營運與出團行程皆維持正常，未影響既有旅遊安排。

地下論壇流出截圖成破案關鍵　業者澄清金流未外洩、將通知旅客防詐

根據調查時序，五福旅行社初期僅察覺影像圖庫系統異常，一度對外說明為系統故障修復。不過，後續有地下駭客論壇帳號公開多張截圖，聲稱已取得並釋出五福內部資料，內容疑似涵蓋旅客資料庫、訂位與機票紀錄，甚至包含護照內頁影像與個人資訊，事件嚴重性隨之升高。五福經進一步鑑識後，於 1 月 27 日確認受影響範圍較原先研判更廣，部分旅客個資確實外洩。

針對外界最關心的金流安全，五福旅行社強調，經查本次事件未涉及信用卡或付款相關資料外洩，所有金流資訊皆依國際標準加密或交由第三方支付平台處理，並未存放於遭攻擊的系統中。後續將主動以簡訊與電子郵件通知可能受影響旅客，提醒提高警覺、防範詐騙，並再次強調：五福旅行社及相關供應商不會透過電話要求旅客提供帳戶或信用卡資訊，也不會要求前往 ATM 操作。若有任何疑問，旅客可撥打專屬客服專線 02-6609-7119 查詢。業者最後也對旅客與社會大眾致歉，表示將持續強化資安防護，避免類似事件再度發生。

🔍 為什麼旅行社成為駭客目標？23GB 個資外洩的結構性風險

旅行社長期掌握大量高度敏感個資，從護照影像、聯絡方式到完整行程安排，對駭客而言具有極高價值。資安專家指出，相較金融機構，旅行社在資安投資與防護層級上往往較為薄弱，卻集中保存跨國旅客資料，一旦被攻破，外流規模就可能十分驚人。
五福旅行社此次外洩事件，正反映出旅遊產業在數位化轉型過程中面臨的資安壓力。過去以紙本或內部系統為主的作業模式，已無法應付現代駭客攻擊手法，若未即時更新防火牆、權限控管與異常監測機制，風險將隨業務量放大。

🔍 護照資料外流有多嚴重？旅客可能面臨哪些實際風險

與一般姓名、電話不同，護照資料一旦外洩，後果往往更長期且難以回收。專家指出，護照影像可能被用於開設帳戶、申請服務，甚至成為跨境詐騙或偽造文件的素材。即便短期內未遭濫用，資料仍可能在暗網流通多年，形成潛在威脅。
因此，業者主動通知受影響旅客、提醒防詐，是後續處理的基本責任；旅客也應提高警覺，留意任何異常聯繫或可疑交易，必要時主動更換重要帳號密碼，並保存相關通知與證明，以利日後查證。

🔍 企業該如何補破網？資安不再只是 IT 問題

五福旅行社表示，事件發生後已完成漏洞補強、提升防火牆與存取權限監控，並將持續加大資安投資力道。資安專家提醒，真正有效的防護不只在於技術設備，更在於制度與人員訓練。
包含權限最小化、異常行為即時通報、定期資安演練與外部稽核，都是降低風險的關鍵。對消費者而言，也可藉由此事件重新檢視自身資料交付習慣，避免在不必要的情況下提供過多個資。未來，企業能否以更高標準看待資安，將直接影響消費者信任與品牌存續。

引用來源：快訊／南韓酷澎個資外洩風暴！執行長朴大俊請辭下台　美國總部派他接任 (鏡週刊)

南韓電商龍頭 酷澎（Coupang） 捲入大規模個資外洩風暴，事件延燒多日後，終於出現高層震盪。酷澎於（10）日正式證實，執行長朴大俊已請辭下台，辭去所有職務，為這起爭議負起全部責任。

根據《韓聯社》報導，朴大俊坦言，這次個資外洩事件以及後續處理方式，讓南韓社會與消費者感到失望，他對此深表歉意。不過外界普遍認為，隨著事件規模擴大、輿論持續升溫，甚至已驚動集團高層，朴大俊的下台，實際上是 美國總公司主導的撤換決定。

為了盡快止血並挽回消費者信任，酷澎的 美國母公司隨即介入，宣布指派集團 首席行政長（CAO）兼法務總監羅傑斯（Harold Rogers），出任 南韓酷澎臨時執行長，直接接管營運與危機處理。

羅傑斯畢業於 哈佛法學院，長期專精於法遵與法律事務，被外界視為酷澎董事長 金範錫的核心親信。酷澎表示，羅傑斯上任後的首要任務，將是 全面強化資訊安全、穩定內部組織運作，並設法消除顧客對個資外洩的疑慮。

酷澎也強調，這次由美國總公司 直接空降高層接手南韓業務，是為了展現重建信賴的決心，並再次向外界致歉。

不過，這項人事安排也引發爭議。由於董事長金範錫正面臨 國會要求出席聽證會 的壓力，部分人士質疑，指派一名 未曾在南韓當地任職的外國高層 擔任臨時執行長，是否有「切割責任、降低政治壓力」的考量。

面對質疑，酷澎回應，未來將持續 加強資安防護措施，並全力配合相關調查，試圖挽回消費者與社會大眾的信任。

引用來源：獨家／華碩拒付贖金　駭客集團公開標售1TB檔案「底價70萬美元」 (民視新聞網)

華碩集團近日爆出重大資安事件，知名勒索軟體駭客集團 Everest 上週在暗網點名華碩集團，宣稱成功竊取多達 1TB 的機密資料，內容甚至包含「相機原始碼」，並限華碩集團在 21 小時內聯繫、支付贖金。

不過期限一到，華碩並未付款。華碩隨後發布重大訊息與聲明，證實有資料外洩情況，但強調是 供應商系統遭駭，受影響的是「手機相機部分影像處理原始碼」，並未波及華碩內部系統、產品運作或用戶個資。

但事情並未因此平息。Everest 隔天再度出手，直接在暗網釋出 7 張竊密檔案截圖，內容不只出現華碩內部資料，還驚見 高通（Qualcomm）晶片修補軟體、聯發科驅動程式碼，以及美商虹軟科技（ArcSoft）相關檔案，讓科技圈震撼不已。

資安專家指出，駭客所謂的「相機原始碼」，並非一般 App 程式，而是涉及 低階韌體、驅動程式、影像處理流程、相機模組整合軟體等核心技術，等同企業最敏感的技術資產，一旦外流，恐對競爭力與智慧財產造成巨大風險。

根據國際資安媒體 HackRead 的分析，這批 1TB 資料中，包含多款華碩裝置的 SDK 與內部工具，像是 ROG5、ROG6、ROG7 及 Zenfone（ZF）系列 都在名單中，檔案內容涵蓋原始碼、測試工具、除錯日誌，甚至還有研發階段才會出現的 AI 模組與記憶體日誌。

更令人關注的是，部分檔案明確標示為 高通專用測試修補軟體，以及 聯發科驅動程式碼資料夾，顯示這起事件的影響，恐怕不只限於華碩本身，還牽動多家國際晶片與技術合作夥伴。

在華碩拒絕支付贖金後，Everest 於（9）日在暗網 正式公開標售整批竊密資料，開出 底價 70 萬美元，並強調「價高者得」，顯示駭客集團認定這批資料具有極高商業價值，可能吸引多組買家競標。

這起資安事件後續將如何發展？外洩資料是否真的流入第三方？又是否對華碩及其合作夥伴造成實質衝擊？目前仍有待時間進一步驗證。