上櫃公司五福旅遊(2745)爆發旅客護照等個資外洩重大資安事件!日前,有駭客宣稱已公開五福旅遊23GB資料,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資。五福旅遊發表聲明致歉,確認部分旅客個資受損,已向刑事警察局報警。
五福旅遊表示,將透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺,並重申五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。
才慶祝營收創高 隨即面臨資安考驗
五福旅遊26日才舉行媒體餐會,宣布2025年全年營收達87.6億元、年增15.82%,創歷年最高紀錄,並表示2026年將聚焦體驗、會員、內容三大核心 ,從「產品銷售」轉型為「體驗與會員經營」,還喊出全年營收100億、EPS10元的「雙十」目標,沒想到馬上就爆發重大資安事件。
一名帳號fuck_tommyJ 的駭客在網路論壇宣稱已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資。
據《民視新聞網》報導,在記者查證前,五福旅遊似乎仍不知旅客個資外洩,直到記者說明相關資料已被公開,才驚覺事態嚴重,表示會請資安長了解是否被駭。
不容小覷!部分旅客姓名、護照及行程外洩
27日晚間五福旅遊發表聲明表示,公司資安監控系統於近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,初期清查範圍集中於影像圖庫系統,後經資安專業單位深度鑑識釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。
五福旅遊表示,初步確認受影響之資料包含部分旅客之姓名、護照及行程內容,至於事件中旅客之信用卡資訊確認安全無虞,所有旅客之信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。
然而,護照資料外洩的嚴重性,其實不比信用卡資料低。護照影像不僅包含臉部照片,還結合護照號碼、出生年月日、國籍與英文姓名,這類資料難以更換,一旦外洩,當事人的身分幾乎立即可被辨識,近年國際案例也顯示,護照影像已成為開設人頭帳戶、跨境文件偽造、KYC流程欺騙以及深偽技術模仿的重要素材。
五福旅遊緊急應變3措施
針對可能受影響之旅客,五福旅遊將採取以下措施:
1. 主動通知:將透過簡訊、電子郵件等方式提醒相關旅客提高警覺。
2. 防詐提醒: 再次申明,五福旅遊或相關旅遊供應商絕不會透過電話要求您提供帳戶、信用卡資料,或要求至 ATM 進行任何操作。
3. 專線服務: 若旅客有任何疑慮,歡迎撥打專屬客服熱線 02-6609-7119。
五福旅遊表示,已完成全系統之安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,未來將持續投入資安預算,致力保障旅客個資安全無虞。
此外,目前所有營運及出團行程皆正常進行,未受此事件影響。對於造成旅客及社會大眾的憂慮,五福旅遊致上最深歉意,並配合警局與主管機關所有調查。