五福旅遊20萬旅客個資遭駭 觀光署開罰100萬

五福旅遊今年1月偵測到系統被異常攻擊，經專業單位鑑識，發現受影響比預期大，包括部分旅客姓名、護照及行程內容全都露。觀光署調查後，認定違法情節重大，開罰100萬元。消基會指出，過去雄獅旅行社也曾發生外洩36萬筆消費者資料事件，當時協助投訴旅客打團體訴訟，若此次五福旅遊的消費者有需要，也會盡力協助。

消基會執董吳榮達指出，「政府機關嚴格來要求有關業者應該更提高他的個資的保護措施，防止一而再、再而三的重演。」

五福旅遊發布重訊證實遭裁罰，另回應已優化資安機制及強化資訊安全系統，遵循主管機關相關專業建議進行，包含加強資料去識別化與加密，強化預警；另外今年全面啟動大規模數位轉型，聚焦資安升級、電子簽章等措施。

資安專家分析，近年大型企業個資外洩事件頻繁，僅以帳號密碼登入的安全性已經不足。

台灣數位安全發展協會理事長劉彥伯建議，「從使用者在登錄的機制上面做一個改進，比如說可以導入Fido Passkey，如果今天這個駭客已經取得這個使用者的帳號密碼，他事實上也無法做登入，因為整個多因素的驗證，事實上不會只驗證帳號跟密碼，這個是一個重點。」

專家指出，過去每逢個資外洩事件發生，往往都是呼籲消費者改密碼，但由資料管理端加嚴更能有效預防，例如加入生物辨識後產生虛擬金鑰，即使駭客拿到帳密也無法登入，就能提升安全性。