《民視新聞網》27日踢爆,地下駭客論壇中名為「fuck_tommyJ」的帳號於26日附上多張截圖,稱已經公開五福旅行社高達23G的資料,其中包含旅客的訂票紀錄、護照內頁資訊,甚至涵蓋旅客的照片、身分證、聯絡電話等個資。
五福旅行社27日晚間發布聲明,表示經系統偵查,的確發現遭受網路惡意攻擊,已啟動資安防禦機制,阻斷攻擊擴散,並依法向主管機關及檢調單位通報,後續也將全力配合調查。
五福旅行社強調,經調查後確認受影響的資料包含旅客姓名、護照及行程內容,所有信用卡與付款資訊均採國際標準進行加密,或交由第三方支付平台處理,並未存放於此次遭攻擊的伺服器中,「本次事件中旅客之信用卡資訊確認安全無虞。」
五福旅行社巨量資料外洩...官方示警「3行徑」是詐騙
為防詐騙,五福旅行社呼籲旅客提高警覺,其一,不會以電話方式要求提供信用卡資料;其二,官方不會要求操作ATM轉帳、網路銀行,或是匯款至不明帳戶。
此外,五福旅行社也警示,官方不會以「訂單錯誤」、「重複扣款」、「VIP升等」等理由,要求消費者提供帳戶資訊。
五福旅行社指出,目前公司作業系統運作正常,所有營收、出團行程均正常,若有疑問,請致電公司客服專線詢問,或撥打165反詐騙專線查證。
不只五福...雄獅旅遊36萬筆個資也外洩!民眾慘遭詐騙68萬
早在2017年5月23日,知名旅行社「雄獅旅行社」遭不明人士入侵,高達36萬筆的旅客資訊外洩,雄獅內部統計,遭竊資料僅涵蓋旅客姓名、聯絡電話和購買商品內容。
不過後續一一傳出,有民眾因此遭詐騙後向消基會申訴,其中詐騙金額最高達68萬元,總計共有18人受害,總金額為315萬9592元。
經消費者申訴後,消基會發函要求雄獅旅行社提出解決方法,不過雄獅旅行社認為,公司作業系統均設有防火牆及多層驗證防護措施,並非故意或過失造成消費者個資外洩,「就客戶申訴之內容,並非旅遊消費糾紛,無法依旅遊消費內容而為調處,拒絕賠償消費者的損失。」
消基會為受害消費者提出團體訴訟,主張因個資流出導致遭詐騙者,可依《個人資料保護法》向雄獅請求損害賠償;其餘消費者就算沒被騙,也可以向業者求償最高2萬元。據統計,消基會共替25名消費者求償450萬9575元。
根據《中央社》報導,一審認為,雄獅已建立個資安全維護計畫,符合相關規定,事後也立即報警並發布重大訊息,積極採取防護措施避免消費者財產損害,且現今科技還無法完全防堵駭客攻擊,不能僅因系統被駭就推論業者有疏失或違反個資法。一審士林地方法院判決雄獅旅行社免負賠償責任,判定消基會敗訴。
