今年雄獅旅遊等旅行社,至少發生三起旅客個資外洩案件,甚至遭詐騙集團取得後進行詐欺犯罪,立委陳瑩再揭露第四起資料外洩案件就是「百威旅遊」,民眾向陳瑩投訴,表示個人資料已流入詐騙集團手中。陳瑩表示,除呼籲曾經與百威旅遊訂購行程的民眾,若接到可疑電話,千萬不要上當,而觀光局應積極要求業者建立資訊安全的軟硬體設備與機制。
以下為投訴民眾(夫妻)接獲詐騙集團電話的通話資料:
投訴民眾表示,他今年7月與老婆出國旅遊,在前天(10/1)晚上8點多接到自稱百威旅遊員工的電話,並表示他們夫妻倆今年7月有出國行程之外,在今年7/4另有預約一團出國行程未取消,因此要求他們必須在24小時內與金融機關進行核對資料、取消扣款,否則重複扣款後將無法申訴,百威旅遊員工要求此投訴民眾須至提款機操作取消,或提供信用卡資料代為辦理取消作業。
本辦公室昨天接獲此投訴後,電話聯絡百威旅遊確認此事,發現事態嚴重,百威旅遊在電話中表示,投訴民眾所接獲的電話是詐騙集團,並沒有旅遊行程需要取消的事項,公司的旅客資料外洩,他們已向警方報案。
昨天我辦公室已經去電說明此況,也請百威旅遊應該公開說明,並向所有客方與社會大眾道歉,但至今百威旅遊仍毫無動作。陳瑩表示,這樣的旅遊業者很不負責任,事件發生就應該公開把問題說明清楚,並呼籲客戶不要上當!可是他們卻為了商譽,卻罔顧客戶的權利,只想息事寧人!目前為止,亦未收到百威旅遊負責任或友善的回應。
如果這些案例,有人謀不臧而內神通外鬼情況,那就是資訊安全的機制,沒有建置或建置不完備,如果是駭客入侵竊取資料問題,那就是沒有設置完善的防阻設備。陳瑩表示,不論如何,觀光局都有督導不周的責任,難辭其咎!
針對百威旅遊資外洩情況,業者到底有沒有報案? 警政署刑事局研發科長林豐裕表示,百威旅遊在昨天已向當地警察機關「備案」!陳瑩則痛批業者的態度不負責任,業者所謂的「備案」,是針對有人假冒他們公司名義詐騙,為規避法律責任而「備案」,針對公司疏失導致資料外洩部分,卻是低調冷處理,直到今日記者會進行的同時間,業者才趕緊報案。
針對百威旅遊資料外洩情況,警政署刑事局研發科長林豐裕表示,我們9/28即因為165反詐騙專線接受到此訊息,9/28至10/1共有檢舉42件,其中11件遭詐騙成功,此11件裡面,最高遭詐騙金額88萬元,最低1萬多元。而觀光局組長劉士銘表示,針對百威旅遊資料外洩問題,觀光局有收到12通反應民眾的電話,昨天觀光局已經發函請百威旅遊說明。
對此,陳瑩指責觀光局根本就是狀況外,竟然是我們通知觀光局後,觀光局才知道事態嚴重趕緊發函給業者,針對百威旅遊到底外洩「多少筆」資料?外洩資料程度為何?觀光局竟然毫無所悉,整個慢半拍!只知道共有12通反應電話,而且業者根本沒有依規定《旅行業個人資料檔案安全維護計畫及處理辦法》主動通報主管機關(觀光局)!所以百威資料外洩是員工問題?還是駭客入侵?觀光局竟也是完全毫無掌握!
《旅行業個人資料檔案安全維護計畫及處理辦法》為2015年5月訂定,類似資料外洩情況,觀光局依法(《旅行業個人資料檔案安全維護計畫及處理辦法》)開罰的案件數? 觀光局組長劉士銘表示,只有一件雄獅旅行社,開罰金額5萬元。陳瑩對觀光局處理該項業務相當不滿意,今年就有4起資料外洩案件,光雄獅旅行社就外洩36萬筆資料,結果觀光局有始以來竟只開罰1件!金額才5萬元!
出席:
警政署刑事局研發科長 林豐裕
觀光局組長 劉士銘