雄獅旅遊遭駭 36萬筆個資外洩
雄獅旅遊網站遭到不法人士入侵,消費者個資遭到竊取,目前已向警方報案,雄獅旅遊表示,今年1月1日至5月18日之間,向雄獅購買機加酒自由行、票卷等36萬筆銷售資料外洩,其中包括:顧客姓名、電話,以及交易購買商品等資料,但所有信用卡交易訊息均未外洩。
雄獅旅遊表示,日前IP位置遭到來自於我國境外之不法人士駭入,入侵員工電腦作業系統,竊取消費者購買FIT(機票、訂房或自由行)商品訂單資料,可能涵蓋旅客姓名、聯絡電話及購買商品內容,但參團旅客資料及所有信用卡交易訊息均未外洩。
雄獅旅遊表示,目前接獲通報,不法人士於竊取消費者聯絡個資後,有假冒謊稱為本公司員工,並以訂單錯誤、重複扣款等虛偽不實理由向消費者進行詐騙。
雄獅旅遊表示,已立即向警察機關報案並請求協助偵辦,並請外部專業資安防護顧問公司進場協助提升資訊防護並提升加密等級,所有駭客造成的資安系統破壞均已修復,並持續加強資訊安全管理。
針對遭駭事件,雄獅旅遊表示,目前接到約60名消費者來電反應,指出曾接到詐騙電話,他們設置消費者諮詢專線,供消費者來電詢問訂單與扣款狀況。目前有1名消費者遭到詐騙,被詐騙10萬元,將協助這名消費者循法律途徑向警方備案。
雄獅旅遊呼籲,近四個月內購買上述產品的民眾防範遭受詐騙。他們會透過簡訊、電話通知、網站聲明及本公司所有實體通路門市,向消費者說明並提醒。
雄獅旅遊表示,目前營運及出團狀況均正常,不受影響,並請消費大眾安心。他們除全力配合檢警機關偵辦本案,並呼籲政府相關部門重視境外駭客對我國企業與線上交易之危害,維護我國商業交易機制之安全。