綜合報導 / 台北市
國內知名旅行社「五福旅行社」遭駭客入侵,大量的客戶資料遭到外洩。對此,五福旅行社昨(27)日證實此事,表示公司資安監控系統近日偵測到異常攻擊,第一時間啟動防禦機制並全面盤查伺服器紀錄,目前確認受影響資料包括旅客姓名、護照及行程資訊,但未包含信用卡資料,已向刑事局報案,
在一片雪白世界中,享受滑雪快感,近年來滑雪熱潮持續升溫,許多人會趁著冬季,飛到日本體驗樂趣,其中也有不少遊客,會透過旅行社,代訂行程或是跟團旅遊,不過現在卻傳出有知名旅行社,發生個資外洩的重大事件。
上櫃公司五福旅行社,近日疑似遭到駭客入侵,導致大量旅客個人資料外流,包含旅客姓名電話訂票紀錄,甚至連護照內頁及行程內容等,全都外洩,規模高達23GB。
資安專家劉彥伯說:「偏護照型的外洩,其實會產出後面的一些問題,比如說在暗網上面,或在一些犯罪市場上面,非常大量的交易都跟這個有關,人蛇的集團他們在做相關的,偽造人力的時候會用到。」
五福旅行社也緊急在官網及社群平台,貼出聲明公告致歉,表示資安監控系統,近日發現遭到異常攻擊,第一時間即啟動防禦機制,及應變程序,並全面盤查伺服器紀錄,初期清查範圍集中於,影像圖庫系統,經鑑識後影響範圍比預期廣,並確認部分旅客個資受損,已報案並通報觀光署,全力配合偵辦,目前所有營運及出團行程,皆正常進行,未受此事件影響,資安專家也分析,到底哪個環節出了問題。
資安專家劉彥伯說:「(有可能跟)社交工程型的攻擊比較有關,就是說他直接透過,(攻擊)內部的人的一些權限,然後進到我們的內部裡面,所以你會發現他可能在圖庫,在這種CRM,就是跟客戶關係的管理系統上面,他拿到,但是他可能在財務方面,可能跟信用卡號等等這些他就拿不到。」
所幸旅客信用卡及金流資料,都有保護機制,並未儲存於受攻擊之伺服器中,資訊確認安全無虞,五福也表示,已全面檢視內部系統安全,完成漏洞補強,提升防火牆與存取權限監控,承諾未來將持續加大,資安投資與防護力道,降低類似事件發生風險。
新聞來源:華視新聞
讀者迴響