獨家／五福旅行社「20萬旅客護照」被公開　駭客親揭目的：為了「報復」

民視新聞／蘇恩民報導

《民視》昨天獨家揭露五福旅行社(2745)旅客護照等個資外洩的重大資安事件，晚間五福發聲明坦承部分旅客個資受損，並為此公開道歉，不過，資安界更關注駭客極罕見地直接公開竊密檔案，動機為何？對此，駭客在地下論壇PO文釋疑，坦承是為了「報復」業者完全漠視伺服器遭駭，甚至試圖掩蓋旅客個資外流的事實，才決定公布包含20萬份護照影像的檔案。觀光署今受訪表示將展開行政調查。業者則回應已報案，會全力配合偵辦。

由於過去駭客攻擊上市櫃公司，主要目的是向企業勒索，因此通常會先釋出少許截圖，並啟動倒數計時，給受害企業一段時間聯繫支付贖金，但這次駭客卻無預警直接公布五福旅行社所有竊密檔案，動機為何？引發資安界揣測。

對此，駭客PO網坦承相關行動係出於「報復目的」，表示早已成功入侵五福旅行社網路系統，並加密所有伺服器，還透過 Mega 雲端硬碟掌握大量高度敏感資料，包含五福旅客的四大核心個資（身分證字號、姓名、地址與手機號碼）、約20萬份護照影像，以及20萬筆薪資紀錄，同時涵蓋多項公司內部機敏資料，但業者卻全然未予重視，甚至試圖掩蓋入侵事實，也未進行任何聯繫，駭客才選擇公開並釋出所有資料。

針對這起重大資安事件，觀光署今受訪表示，已接獲通報，將展開行政調查。而根據「旅行業個人資料檔案安全維護計畫及處理辦法」，保有8000筆消費者個資的旅行社，必須依規定採取安全措施，防範個資被竊取、竄改、毀損、滅失或洩漏，並訂定應變、通報及預防機制；若個資發生外洩，除通知當事人，若危及旅行社正常營運或大量當事人權益，應於72小時內通報主管機關。違者可處2萬元以上、200萬元以下罰鍰，屆期未改正者，得按次處15萬元以上、1500萬元以下罰鍰。