2017年5月23日，雄獅旅行社驚傳遭不明人士入侵，竊取旅客購買機票、訂房或自由行訂單資料，共約36萬筆銷售資料外洩。因協調未果，消基會為受害消費者提出團體訴訟。

消基會指出，「電腦處理個人資料保護法」自84年8月11日公布施行已24年（後更名為「個人資料保護法」），但企業對於個人資料的保護觀念，仍停留在「個資外洩是他人不法犯行，企業本身對於消費者受到的損害不需負擔法律責任」的程度。

    因此，雄獅旅行社對於消費者之個人資料之保管，應依個資法第27條規定，採行適當安全措施，並應依主管機關所訂之處理辦法，於內部管理設定所屬人員不同權限並控管其接觸個人資料並進行資料加密。

    消基會表示，本案雄獅旅行社未依個資法以及處理辦法規定進行處理，導致高達36萬筆消費者個人資訊遭洩漏；且由於消費者幾乎係因詐騙集團掌握消費者行程資訊等雄獅旅行社所掌握之資訊，導致多數消費者不疑有他而受騙，是以雄獅旅行社違反個資法之行為與消費者被詐騙匯款間應具有因果關係，雄獅旅行社公司自應依個資法第29條第1項規定，對於所列消費者因此遭受詐騙電話而匯款之金額，應負損害賠償之責。

    消基會指出，受騙民眾受詐騙單筆最高金額為84萬9983元，士林地院雖認為，雄獅作業系統遭駭後已透過重大訊息公告，認為雄獅已盡告知義務，但並非所有消費者都能透過此方式得知個資遭外洩，消費者受詐騙與雄獅個資外洩有直接的關係。

    消基會對於士林地院的一審判決至為失望與遺憾，實施了24年的「個人資料保護法」未能落實於業界積極作為和法院審判觀念，消費者權益受到嚴重威脅，因此，消基會一定會上訴，為權益受損消費者爭取合理權益，亦為國內「個人資料保護法」創建實質施行的空間。

後續說明：

本案雄獅旅行社未依個資法以及處理辦法規定進行處理，導致高達36萬筆消費者個人資訊遭洩漏；且由於消費者幾乎係因詐騙集團掌握消費者行程資訊等雄獅旅行社所掌握之資訊，導致多數消費者不疑有他而受騙，是以雄獅旅行社違反個資法之行為與消費者被詐騙匯款間應具有因果關係，雄獅旅行社公司自應依個資法第29條第1項規定，對於所列消費者因此遭受詐騙電話而匯款之金額，應負損害賠償之責。
消基會指出，受騙民眾受詐騙單筆最高金額為84萬9983元，士林地院雖認為，雄獅作業系統遭駭後已透過重大訊息公告，認為雄獅已盡告知義務，但並非所有消費者都能透過此方式得知個資遭外洩，消費者受詐騙與雄獅個資外洩有直接的關係。
消基會對於士林地院的一審判決至為失望與遺憾，實施了24年的「個人資料保護法」未能落實於業界積極作為和法院審判觀念，消費者權益受到嚴重威脅，因此，消基會繼續上訴，為權益受損消費者爭取合理權益，亦為國內「個人資料保護法」創建實質施行的空間。

上訴之雄獅旅行社個資外洩一案，經本會據理力爭，並佐以更多法律見解，終以和解結案。

財團法人中華民國消費者文教基金會