旅遊業者雄獅 (2731-TW) 今 (23) 日針對公司系統受駭客入侵事件發布重大訊息說明,遭駭客竊取是購買 FIT(機票、訂房或自由行) 的商品訂單資料,可能涵蓋旅客姓名、聯絡電話和購買商品內容,統計共約 36 萬筆銷售資料外洩,但參團旅客資料和所有信用卡交易訊息未遭駭。
雄獅內部統計,今年元月 1 日至 5 月 18 日,共有約 36 萬筆銷售資料與 FIT(機票、訂房或自由行) 商品有關,這 36 萬筆資料恐都外洩,公司呼籲近 4 個月內購買 FIT 商品的民眾防範遭受詐騙。至於營運面,雄獅則指出,目前營運及出團狀況均正常,不受影響。
雄獅接獲通報,不法人士在竊取消費者聯絡個資後,謊稱為公司員工以訂單錯誤、重複扣款等虛偽不實理由向消費者進行詐騙。
雄獅強調,已立即向警察機關報案並請求協助偵辦,並請外部專業資安防護顧問公司進場協助,提升資訊防護並提升加密等級,所有駭客造成的資安系統破壞均已修復,將持續加強資訊安全管理。
雄獅將透過簡訊、電話通知、網站聲明和公司所有實體通路門市,向消費者說明並提醒,不會以電話要求提供信用卡資料或要求至 ATM 轉帳或至任一金融機構要求匯款至不明帳戶等動作,也不會以訂單錯誤或重複交易為理由要求消費者提供帳戶資料。