雄獅旅遊員工電腦遭駭,估計36萬筆個資外洩

雄獅旅遊於5月23日發布聲明揭露,公司內部員工電腦作業系統遭駭客入侵,造成36萬筆消費者個資外洩,包括姓名、聯絡電話和購買商品資料等。刑事局證實,雄獅旅遊確實在23日下午向警方報案,目前該案件已經交由偵九隊進行更詳細的調查。

雄獅旅遊近日接獲許多消費者的投訴表示,有不法人士假借雄獅旅遊員工的身分,利用電話或簡訊的方式,以購買商品訂單錯誤,或是重複扣款等常見的詐騙手法,要求消費者提供帳戶資料,來趁機詐取消費者存款。公司收到消費者投訴後,立即向刑事局報案,請求警方協助調查公司內部資料是否遭到駭客竊取。雄獅在聲明稿中沒有說明哪些類型的顧客個資外洩,僅呼籲,過去四個月曾購買機票、訂房或自由行商品的顧客,都可能因這批外洩事件而容易遇到詐騙。但這也間接暗示了可能的波及範圍。

刑事局公關室證實,由於雄獅旅遊的公司內部系統存在資安漏洞,才遭到駭客入侵,而且這些攻擊來源都是境外IP,大部分來自中國、香港和美國。但刑事局也強調,駭客可能利用Tor(洋蔥網路)或其他匿蹤服務的方式,隱匿真實的IP位址,不排除可能是國內駭客所發動的攻擊。刑事局也持續調查駭客的攻擊方式、攻擊途徑、攻擊時間,以及系統的漏洞問題。

目前雄獅旅遊解釋,已緊急找來請資安公司,強化內部系統的資安防護和加密等級,也利用簡訊、電話、網站聲明和實體門市的人員,提醒消費者請勿匯款至來路不明的帳戶。但雄獅沒有說明發生損失後的補償措施細節。

雄獅旅遊於5月23日正式發聲明指出,公司員工內部電腦遭駭客入侵,來竊取消費者資料。圖片來源:雄獅旅遊

 


Advertisement

更多 iThome相關內容