雄獅旅遊員工電腦遭駭,約36萬筆消費者個資外洩



刑事局證實,由於雄獅旅遊內部系統存在資安漏洞,造成駭客入侵員工電腦,來竊取個資。最近四個月內向雄獅購買機票、訂房、自由行的顧客都可能成為因資料外洩而被詐騙的對象。

雄獅旅遊於5月23日發布聲明揭露,公司內部員工電腦作業系統遭駭客入侵,造成36萬筆消費者個資外洩,包括姓名、聯絡電話和購買商品資料等。刑事局證實,雄獅旅遊確實在23日下午向警方報案,目前該案件已經交由偵九隊進行更詳細的調查。

雄獅旅遊近日接獲許多消費者的投訴表示,有不法人士假借雄獅旅遊員工的身分,利用電話或簡訊的方式,以購買商品訂單錯誤,或是重複扣款等常見的詐騙手法,要求消費者提供帳戶資料,來趁機詐取消費者存款。公司收到消費者投訴後,立即向刑事局報案,請求警方協助調查公司內部資料是否遭到駭客竊取。雄獅在聲明稿中沒有說明哪些類型的顧客個資外洩,僅呼籲,過去四個月曾購買機票、訂房或自由行商品的顧客,都可能因這批外洩事件而容易遇到詐騙。但這也間接暗示了可能的波及範圍。

刑事局公關室證實,由於雄獅旅遊的公司內部系統存在資安漏洞,才遭到駭客入侵,而且這些攻擊來源都是境外IP,大部分來自中國、香港和美國。但刑事局也強調,駭客可能利用Tor(洋蔥網路)或其他匿蹤服務的方式,隱匿真實的IP位址,不排除可能是國內駭客所發動的攻擊。刑事局也持續調查駭客的攻擊方式、攻擊途徑、攻擊時間,以及系統的漏洞問題。

《全文請見iThome(http://www.ithome.com.tw/news/114435)》