五福旅行社遭駭客入侵導致大量個資外洩。（圖／翻攝自五福旅遊臉書粉專）

五福旅行社今年1月驚傳重大資安事件，遭駭客入侵導致大量個資外洩。經調查後，交通部觀光署認定違反《個人資料保護法》，已開罰新台幣100萬元。

五福旅行社於1月27日遭駭客攻擊，造成約23GB資料外洩，內容包含約20萬份旅客訂票紀錄、護照影像、聯絡電話，甚至公司內部薪資資料等敏感資訊，相關資料更被上傳至地下論壇供人下載，引發外界關注。

觀光署裁罰出爐，依據交通部2026年3月25日交授觀業字第1153000683號函所示，認定五福旅行社未善盡個資保護責任，違反《個人資料保護法》第27條第1項規定，情節重大，因此裁處100萬元罰鍰。

對此，五福旅行社表示，事發後已全面檢討並強化資安防護措施，包括優化既有資安機制、導入資訊安全管理系統、加強資料去識別化與加密技術，同時提升入侵偵測與預警能力，強調將朝「即時發現、即時阻斷」方向精進。

此外，公司也強調，已同步推動大規模數位轉型，涵蓋資安升級、電子簽章導入及導入Google Workspace企業生態系，盼提升整體營運韌性，降低類似事件再次發生的風險。