五福旅遊20萬筆個資外洩 遭觀光署開罰百萬
五福旅行社1月發生旅客個資外洩事件,裁罰結果出爐。交通部觀光署完成調查後,認定業者未採適當安全措施,防止個人資料流出,依《個人資料保護法》裁處新台幣100萬元罰鍰。後續若旅客因個資外流受到損害,可循個資法相關規定請求損害賠償。
根據觀光署調查顯示,五福旅行社於今(2026)年1月發生個資外洩,約20萬名旅客的姓名、護照及行程等資料遭竊,且經媒體揭露,影響範圍廣泛。主管機關認定,業者未依個資法第27條第1項要求,採取足以防止個資外洩的安全維護措施,因而依同法第48條第2項,依據情節及受影響範圍開罰100萬元。
觀光署表示,旅客若因個資遭竊而蒙受損失,可依個資法第29條第1項向業者請求賠償;另依第31條規定,相關損害賠償責任適用民法規範,消費者可依個別情況提起民事訴訟,未來若衍生詐騙、個資遭冒用或其他財產損失,旅客可依法主張權益。
這起事件發生於今年1月,當時五福旅遊遭駭客攻擊,外流資料除部分旅客姓名、護照及行程內容外,還有旅客名單、訂位與機票紀錄,甚至包括護照影像等敏感資訊,遭竊資料規模高達23GB。事件曝光後,引發外界對旅遊業資安管理的高度關注。
五福旅行社曾對外回應,初步確認受影響資料包含部分旅客姓名、護照及行程內容,但旅客信用卡與金流等機敏資料,因採國際標準加密儲存或委由第三方支付處理,並未存放於受攻擊伺服器,因此信用卡資訊安全無虞。事後透過簡訊、電子郵件等方式,主動通知可能受影響旅客,提醒提高警覺,並強調不會以電話要求提供帳戶、信用卡資料,或要求操作ATM。
針對裁罰結果,五福旅行社強調,已就既有資安機制進行優化,並依主管機關專業建議強化資訊安全系統。現階段資安改善措施包括導入ISO 27001資訊安全管理機制、提升資料去識別化與加密技術、建置更完整的入侵偵測與預警系統,以強化即時發現與即時阻斷能力,降低風險。
原文出處
延伸閱讀
- 記者:卡優新聞
- 更多生活新聞 »
