據《民視新聞網》報導,地下駭客論壇一名帳號名為「fuck_tommyJ」的駭客於26日公開多張竊密截圖,宣稱已取得並釋出五福旅行社約23GB的內部資料,並提供下載連結供不特定人士存取。外流內容包含旅客資料庫、機票與訂位紀錄,以及護照內頁影像、旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等詳細個資。
對此,五福旅行社發布聲明指出,資安監控系統在偵測到異常攻擊後,已第一時間啟動防禦機制與內部應變程序,並全面盤查伺服器紀錄。初期清查範圍集中在影像圖庫系統,但經資安專業單位進行深度鑑識後,於昨(27日)確認受影響範圍較原先預期更廣,並證實部分旅客個資確實外洩,已依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。
五福旅行社表示,旅客的信用卡及金流相關資訊,皆依國際標準進行加密,或交由第三方支付平台處理,並未存放於遭攻擊的系統中。經查證,本事件未造成信用卡資料外洩,相關資訊安全不受影響。
針對可能受影響的旅客,五福旅行社已透過簡訊與電子郵件主動通知,並再次強調,公司及合作夥伴絕不會透過電話要求提供帳戶、信用卡資料或要求操作ATM。五福旅行社指出,目前公司營運及出團行程皆正常,對於造成旅客及社會大眾的憂慮,致上最深歉意,後續將持續投入資安預算,提升防火牆等級與存取授權監控,避免類似事件再度發生。
