五福旅行社(五福旅遊)今年年初遭駭客攻擊,旅客護照、行程等資料外洩,當時就發布對此致歉,並主動向警方報案,同時也通報主管機關交通部觀光署,而觀光署接獲通報、展開行政調查後,最新決定是將裁處100萬元罰鍰。
五福旅行社在今年1月27日時就發布官方聲明指出,因公司資安監控系統偵測到異常攻擊,第一時間啟動防禦機制,並盤查伺服器紀錄。初步清查主要集中於影像圖庫系統,後經資安專業單位鑑識,確認部分旅客個資受損。初步確認受影響資料,包括部分旅客姓名、護照及行程內容。
▲五福旅行社今年初發聲明表示,遭駭客攻擊。(圖/翻攝自五福旅行社官網www.lifetour.com.tw) 個資遭竊 信用卡等金流資料安全無虞
幸而旅客信用卡及金流機敏資料,均採符合國際標準的加密存儲,或是委託第三方支付處理,未儲存於受攻擊伺服器中,信用卡資料安全無虞。
違反《個人資料保護法》 遭裁處100萬元罰鍰
後五福旅行社又於昨(13)日晚間發出重大訊息指出,依據交通部2026年3月25日交授觀業字第1153000683號函所諭,就2026年1月27日遭受網路駭客攻擊,致發生該次資安事件,違反《個人資料保護法》第27條第1項規定,裁處新台幣100萬元罰鍰。
五福旅行社表示,雖已就既有資安機制進行優化與落實,強化公司資訊安全系統,並遵循主管機關之相關專業建議,不過遭交通部裁處100萬元罰鍰。並強調已優化資安機制及強化資訊安全系統,並遵循主管機關相關專業建議進行。相關資安強化措施包含:導入ISO 27001資訊安全機制、加強資料去識別化與加密技術,強化入侵偵測與預警系統,實現「即時發現、即時阻斷」。
五福旅行社強調,今年全面啟動大規模數位轉型,聚焦3大維度,包括:資安升級、電子簽章、導入Google Workspace企業生態系,強化營運韌性。
我是廣告 請繼續往下閱讀
幸而旅客信用卡及金流機敏資料,均採符合國際標準的加密存儲,或是委託第三方支付處理,未儲存於受攻擊伺服器中,信用卡資料安全無虞。
違反《個人資料保護法》 遭裁處100萬元罰鍰
後五福旅行社又於昨(13)日晚間發出重大訊息指出,依據交通部2026年3月25日交授觀業字第1153000683號函所諭,就2026年1月27日遭受網路駭客攻擊,致發生該次資安事件,違反《個人資料保護法》第27條第1項規定,裁處新台幣100萬元罰鍰。
五福旅行社表示,雖已就既有資安機制進行優化與落實,強化公司資訊安全系統,並遵循主管機關之相關專業建議,不過遭交通部裁處100萬元罰鍰。並強調已優化資安機制及強化資訊安全系統,並遵循主管機關相關專業建議進行。相關資安強化措施包含:導入ISO 27001資訊安全機制、加強資料去識別化與加密技術,強化入侵偵測與預警系統,實現「即時發現、即時阻斷」。
五福旅行社強調,今年全面啟動大規模數位轉型,聚焦3大維度,包括:資安升級、電子簽章、導入Google Workspace企業生態系,強化營運韌性。
