國內知名旅行社「五福旅行社」遭駭客入侵，大量的客戶資料遭到外洩。對此，五福旅行社昨(27)日證實此事，表示公司資安監控系統近日偵測到異常攻擊，第一時間啟動防禦機制並全面盤查伺服器紀錄，目前確認受影響資料包括旅客姓名、護照及行程資訊，但未包含信用卡資料，已向刑事局報案，至於出國行程，旅行社說，不受影響。

在一片雪白世界中，享受滑雪快感，近年來滑雪熱潮持續升溫，許多人會趁著冬季，飛到日本體驗樂趣，其中也有不少遊客，會透過旅行社，代訂行程或是跟團旅遊，不過現在卻傳出有知名旅行社，發生個資外洩的重大事件。

上櫃公司五福旅行社，近日疑似遭到駭客入侵，導致大量旅客個人資料外流，包含旅客姓名電話訂票紀錄，甚至連護照內頁及行程內容等，全都外洩，規模高達23GB。

資安專家劉彥伯說：「偏護照型的外洩，其實會產出後面的一些問題，比如說在暗網上面，或在一些犯罪市場上面，非常大量的交易都跟這個有關，人蛇的集團他們在做相關的，偽造人力的時候會用到。」

五福旅行社也緊急在官網及社群平台，貼出聲明公告致歉，表示資安監控系統，近日發現遭到異常攻擊，第一時間即啟動防禦機制，及應變程序，並全面盤查伺服器紀錄，初期清查範圍集中於，影像圖庫系統，經鑑識後影響範圍比預期廣，並確認部分旅客個資受損，已報案並通報觀光署，全力配合偵辦，目前所有營運及出團行程，皆正常進行，未受此事件影響，資安專家也分析，到底哪個環節出了問題。

資安專家劉彥伯說：「(有可能跟)社交工程型的攻擊比較有關，就是說他直接透過，(攻擊)內部的人的一些權限，然後進到我們的內部裡面，所以你會發現他可能在圖庫，在這種CRM，就是跟客戶關係的管理系統上面，他拿到，但是他可能在財務方面，可能跟信用卡號等等這些他就拿不到。」

所幸旅客信用卡及金流資料，都有保護機制，並未儲存於受攻擊之伺服器中，資訊確認安全無虞，五福也表示，已全面檢視內部系統安全，完成漏洞補強，提升防火牆與存取權限監控，承諾未來將持續加大，資安投資與防護力道，降低類似事件發生風險。