圓山大飯店證實,資訊系統遭駭客入侵,不排除顧客資訊外洩,圓山表示,會依據《個人資料保護法》第12條規定,立即啟動最高等級資訊安全應變機制,包括切斷相關系統連線、全面進行鑑識調查與風險清查、強化帳號與權限控管、提升監控與防護層級,依法完成主管機關通報,同時主動請法務部調查局啟動調查,並辦理相關通知程序。
圓山指出,雖然設置多層防護機制,但資安威脅持續演變,飯店仍面臨高技術性攻擊,經過這次事件,飯店會強化防護層級跟監測機制,目前飯店營運正常、住宿、餐飲與會員服務皆持續提供;至於實際影響範圍仍待最後確認,提醒社會大眾與消費者務必提高警覺,如近期接獲疑似來自本飯店之可疑郵件、異常付款指示、要求提供帳號密碼或其他金融資訊或不明來電,請務必審慎查證,並依循「不點擊、不輸入、不提供」原則,避免衍生後續風險。
而根據《ETtoday》報導,KPMG安侯企業管理公司董事總經理謝昀澤指出,當觀光旅行業有「高價值資料、低防禦文化、複雜供應鏈」3大特性,就容易成為駭客「完美攻擊」的下手對象。
因旅行業者經營上有許多資安破口,加上往來客戶個資多,遇駭機率高於銀行等金融業者,而飯店系統為典型的「多系統拼接系統」,且飯店對第三方的接入口「完全沒有約制力」,並以雲端存取資料,使用方式不同之外,銀行也比較謹慎。提醒在個資外洩事件後,飯店業者除了要提升系統安全以外,也須花更多成本留客。
