國內知名旅行社「五福旅行社」近日驚傳資安事件,疑似遭駭客入侵,導致大量旅客個人資料外流,包含旅客姓名、護照資料及行程內容等,外洩資料規模高達約23GB。對此,五福旅行社於昨(27)日晚間正式證實事件,並發布聲明說明,已依法向內政部警政署刑事警察局報案,同時通報交通部觀光署等主管機關,全面配合後續調查。五福旅行社表示,已啟動防禦與復原機制,並通知可能受影響旅客,同時設立專線協助查詢,強調營運與出團行程正常,未來將持續強化資安防護。
五福旅行社驚爆個資外洩!旅客姓名、護照23GB個資遭流出
五福表示,近日公司資安監控系統偵測到異常狀況,發現部分資訊系統遭受不明攻擊後,資訊與資安團隊第一時間啟動防禦及內部應變機制,並同步進行系統盤查與復原作業,同時委請外部資安專業公司與系統廠商協助鑑識。目前受影響系統已陸續恢復,整體營運與出團行程皆維持正常,未受此次事件波及。
▲五福旅行社驚傳個資外洩,官方發聲表示已啟動防禦與復原機制,並通知可能受影響旅客,同時設立專線協助查詢,強調營運與出團行程正常,未來將持續強化資安防護。(圖/翻攝自五福旅行社官網www.lifetour.com.tw) 根據調查時序,五福內部初期僅察覺影像圖庫系統出現異常,一度對外說明為系統故障進行修復。但根據《民視新聞網》報導,地下駭客論壇帳號「fuck_tommyJ」於26日公開多張竊密截圖,聲稱已取得並釋出五福旅行社內部資料,提供不特定人士下載。
「fuck_tommyJ」聲稱外流內容涵蓋旅客資料庫、訂位與機票紀錄,甚至包含護照內頁影像、旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資,事件嚴重性隨之升溫。
五福指出,經資安專業單位進行更深入鑑識後,於1月27日確認受影響範圍較原先研判更廣,部分旅客個資確實外洩,隨即升級應變層級並完成報案程序。業者強調,經查證後,本次事件主要涉及旅客姓名、護照資料及行程內容,並未發現信用卡或金流相關資料外洩。
針對外界關切的金流安全,五福進一步說明,所有信用卡與付款資訊皆依國際標準進行加密,或交由第三方支付平台處理,並未存放於此次遭攻擊的伺服器中,相關金流資料安全無虞。
▲五福旅行社證實部分旅客個資確實外洩,經查證後,本次事件主要涉及旅客姓名、護照資料及行程內容,並未發現信用卡或金流相關資料外洩。(圖/翻攝自五福旅行社官網www.lifetour.com.tw) 五福旅行社認「遭駭客攻擊」個資外洩!緊急道歉:將通知受影響旅客
針對後續處理,五福表示,將主動透過簡訊與電子郵件通知可能受影響的旅客,提高警覺並防範詐騙,同時再次提醒,五福旅行社及相關供應商絕不會透過電話要求旅客提供帳戶或信用卡資訊,也不會要求前往ATM操作。若旅客有任何疑問,可撥打專屬客服專線02-6609-7119查詢。
五福也強調,事件發生後已全面檢視內部系統安全,完成漏洞補強、提升防火牆與存取權限監控,未來將持續加大資安投資與防護力道,以降低類似事件再度發生的風險。最後對旅客與社會大眾表達歉意,並表示將全力配合警方與主管機關釐清事件全貌。
資料來源:五福旅行社
我是廣告 請繼續往下閱讀
五福表示,近日公司資安監控系統偵測到異常狀況,發現部分資訊系統遭受不明攻擊後,資訊與資安團隊第一時間啟動防禦及內部應變機制,並同步進行系統盤查與復原作業,同時委請外部資安專業公司與系統廠商協助鑑識。目前受影響系統已陸續恢復,整體營運與出團行程皆維持正常,未受此次事件波及。
「fuck_tommyJ」聲稱外流內容涵蓋旅客資料庫、訂位與機票紀錄,甚至包含護照內頁影像、旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資,事件嚴重性隨之升溫。
五福指出,經資安專業單位進行更深入鑑識後,於1月27日確認受影響範圍較原先研判更廣,部分旅客個資確實外洩,隨即升級應變層級並完成報案程序。業者強調,經查證後,本次事件主要涉及旅客姓名、護照資料及行程內容,並未發現信用卡或金流相關資料外洩。
針對外界關切的金流安全,五福進一步說明,所有信用卡與付款資訊皆依國際標準進行加密,或交由第三方支付平台處理,並未存放於此次遭攻擊的伺服器中,相關金流資料安全無虞。
針對後續處理,五福表示,將主動透過簡訊與電子郵件通知可能受影響的旅客,提高警覺並防範詐騙,同時再次提醒,五福旅行社及相關供應商絕不會透過電話要求旅客提供帳戶或信用卡資訊,也不會要求前往ATM操作。若旅客有任何疑問,可撥打專屬客服專線02-6609-7119查詢。
五福也強調,事件發生後已全面檢視內部系統安全,完成漏洞補強、提升防火牆與存取權限監控,未來將持續加大資安投資與防護力道,以降低類似事件再度發生的風險。最後對旅客與社會大眾表達歉意,並表示將全力配合警方與主管機關釐清事件全貌。
資料來源:五福旅行社