旅游业再爆资安威胁 7成台湾五星饭店电子邮件成漏洞

（台湾国内15间知名五星级饭店接受资安检测结果。资料来源／Cymetrics）

旅游业才发生过旅行社个资外泄，传出知名五星级饭店业的IT系统也难逃资安威胁，专业资安检测品牌Cymetrics，15日发布台湾饭店业资安曝险调查报告，发现7成业者并未妥善管理电子邮件的安全、相关设置不完全，将导致业者及消费者遭受社交工程威胁。

在调查名单上的台湾国内15间知名五星级饭店业者，包括老爷酒店、香格里拉集团等等，此次是被评级与分析部分，是外在的资安曝险情形。

Cymetrics团队透过自身研发的非侵入式曝险评估及服务（EAS），检测知名饭店的网路服务、网站、电子邮件、帐号密码与云端安全面向。该团队表示，此次报告于发布前，已提供所提及的15家饭店业者了解，其中有业者积极回应，如烟波国际观光集团，并迅速执行内部盘点，以确认帐密部分并未造成影响，因此总评级大幅提升。

调查的重点之一为电子邮件，Cymetrics团队指出，台湾饭店业者之间的落差较大，资安评级分别落在A+～C，有7成的业者并未妥善管理电子邮件的安全，其中多数未进行DMARC与SPF的正确设定，将可能导致攻击者透过业者的相同邮件网域，发送恶意邮件给民众与员工，他们因而可能遭受社交工程，导致资料外泄的情形发生。

反而是金管会甫作出指导原则的云端安全，Cymetrics团队指出，台湾饭店业者评级分数皆为A+以上，代表饭店业者皆透过公有云的服务来建构自己的线上服务体系，因此妥善且安全的运用云端资源是必要的投入。