永信藥品 本公司委外廠商活動網站消費者資訊外流事宜
(115/05/15 17:37:10)
公開資訊觀測站重大訊息公告

(1716)永信藥品-本公司委外廠商活動網站消費者資訊外流事宜

1.事實發生日:115/05/15
2.發生緣由:
本日接獲資安公司通報,廠商於網路巡檢時,發現駭客取得本公司委外廠商活動網站
的消費者發票登錄資訊,經查該活動網站已於2025年活動結束後失效,但該廠商執行 
本公司活動專案期間所處理之部分消費者資料,仍約有2千多筆資料疑有遭未經授權
存取或外洩之情形,內容包括中文姓名、地址、電子信箱、電話號碼、發票號碼,
並無任何付款交易資料。
3.因應措施:
(1)已立即啟動資安應變機制,並要求委外廠商進行系統隔離、鑑識調查。
(2)已委請資訊安全專業團隊協助調查事件原因及影響範圍。
(3)已立即向法務部調查局臺中市調查處報案,並將主動通知可能受影響之消費者。
(4)後續將加強委外廠商資安管理機制及個人資料保護措施,以降低相關風險。
4.其他應敘明事項:
目前未發現本公司核心營運系統、交易系統或財務系統遭受入侵情形。
經初步評估,本事件對本公司財務及營運尚無重大影響。