1.事實發生日:115/05/152.發生緣由:本日接獲資安公司通報,廠商於網路巡檢時,發現駭客取得本公司委外廠商活動網站的消費者發票登錄資訊,經查該活動網站已於2025年活動結束後失效,但該廠商執行 本公司活動專案期間所處理之部分消費者資料,仍約有2千多筆資料疑有遭未經授權存取或外洩之情形,內容包括中文姓名、地址、電子信箱、電話號碼、發票號碼,並無任何付款交易資料。3.因應措施:(1)已立即啟動資安應變機制,並要求委外廠商進行系統隔離、鑑識調查。(2)已委請資訊安全專業團隊協助調查事件原因及影響範圍。(3)已立即向法務部調查局臺中市調查處報案,並將主動通知可能受影響之消費者。(4)後續將加強委外廠商資安管理機制及個人資料保護措施,以降低相關風險。4.其他應敘明事項:目前未發現本公司核心營運系統、交易系統或財務系統遭受入侵情形。經初步評估,本事件對本公司財務及營運尚無重大影響。以上資料均由各公司依發言當時所屬市場別之規定申報後,由本系統對外公佈,資料如有虛偽不實,均由該公司負責。
<摘錄公開資訊觀測站>
