五福旅行社今年1月驚傳重大資安事件,遭駭客入侵導致大量個資外洩。經調查後,交通部觀光署認定違反《個人資料保護法》,已開罰新台幣100萬元。
五福旅行社於1月27日遭駭客攻擊,造成約23GB資料外洩,內容包含約20萬份旅客訂票紀錄、護照影像、聯絡電話,甚至公司內部薪資資料等敏感資訊,相關資料更被上傳至地下論壇供人下載,引發外界關注。
觀光署裁罰出爐,依據交通部2026年3月25日交授觀業字第1153000683號函所示,認定五福旅行社未善盡個資保護責任,違反《個人資料保護法》第27條第1項規定,情節重大,因此裁處100萬元罰鍰。
對此,五福旅行社表示,事發後已全面檢討並強化資安防護措施,包括優化既有資安機制、導入資訊安全管理系統、加強資料去識別化與加密技術,同時提升入侵偵測與預警能力,強調將朝「即時發現、即時阻斷」方向精進。
此外,公司也強調,已同步推動大規模數位轉型,涵蓋資安升級、電子簽章導入及導入Google Workspace企業生態系,盼提升整體營運韌性,降低類似事件再次發生的風險。
