隨著各項產業數位化,資訊安全的問題已經成為企業和個人面臨的嚴重挑戰之一,然而,即便採取最先進的安全措施,亦難以預測或防止資安洩漏的發生,數據的洩漏可能造成重大損害,不僅損害了客戶的信任,還可能導致法律訴訟和財務損失。
以下為今年在台的幾起重大資安事件
有關2022年~2023年一月、二月資安事件,可參閱文章2022~2023年重大資安事件回顧。
2023年十一月 : 金管會表示,陸續接到民眾反映上海商銀疑似有資訊安全的問題,而後續查核結果顯示1.4萬客戶資料外洩,上海商銀有未完善建立及未確實執行內部控制制度的情形,導致客戶資料外洩,而且未能保有相關軌跡。因此,目前外洩來源至今仍不清楚。上海商銀也發布重大訊息,表示已就相關機制進行改善,強化管理規範及落實執行,並會再依金管會的意見進行改善。
2023年十月 : 丁丁藥局公告遭受到駭客網路攻擊,雖然及時啟動資安相關防禦機制,並未對營運造成重大影響,但同年七月,大樹醫藥也遭受到駭客攻擊,可以發現醫療相關業者須多加留意,加強資安意識。
2023年九月 : 政府為協助各機關強化資通安全防護,並妥善辦理資訊服務採購,便發布了新版的資安入規及採購指引,詳細內容可參閱文章2023年新版資訊服務採購作業指引。
2023年七月 : 中華汽車爆發資安勒索事件,公司發表聲明,確認其部分資訊系統遭到惡意攻擊,儘管個人資料並未被外洩,但事件導致部分生產線停工。專家推測,可能是在資訊部門進行系統整修時,短暫關閉防火牆以便進行遠端連線操控,駭客在此時趁機入侵,奪取了操控權,並以此勒索公司支付高額解鎖費用。
2023年三月 : 在駭客論壇上,有人宣稱將出售從宏碁竊取的約160GB 資料,資料大多與產品有關,宏碁在2021年事件過後不斷加強內部資安防護,並能快速恢復系統運作,兩年後卻再次遭遇產品資料外洩的問題,宏碁強調系統並非遭破壞入侵,而是因某廠商密碼保存與管理不當,遭到無權限者非法使用,此次無個人或客戶資料外洩。
同月底傳威秀資料外洩,多名威秀影城會員接獲自稱影城員工的詐騙電話,對方核對的個人資料,包括姓名、生日、電話、身分證字號、信用卡卡號、有效年月皆正確,影城說明確實遭受到惡意攻擊,也強調已經報警並且發布反詐騙宣導及簡訊,希望不會再有消費者受騙。
導入OKWASP弱點掃描工具,減少資安事件發生的機率
除了平時應該有良好的資安意識外,也應該加強防禦,減少可能發生的資安攻擊事件,而飛象資訊提供OKWASP掃描服務,結合國外知名弱點掃描服務,運用全面、精確的動態掃描工具,能有效找出需要修復的漏洞,並提供完整的診斷報告,進一步保障使用者的資訊安全。
參考資料 : iThome、TechNews