台名:本公司遭遇供應鏈攻擊及資料竊取

第26款

1.事實發生日:113/05/30

2.發生緣由:本公司遭遇供應鏈攻擊及資料竊取

3.處理過程:

本公司遭遇供應鏈攻擊及資料竊取，致有個資外洩情事，公司即刻啟動資安防

禦及資安盤查機制，已找到攻擊來源並成功阻斷攻擊作業，並永久停用該項服

務元件，後續將通報主管機關。

為提高客戶警覺，主動簡訊通知客戶事件，並提醒防範不明人士要求提供個人

資訊與帳號，即刻通報165反詐騙電話，同步于公司官網、FB張貼警語，提供

客戶反詐騙之相關訊息。

4.預計可能損失或影響:截至目前對公司財務或業務並無重大影響。

5.可能獲得保險理賠之金額:不適用。

6.改善情形及未來因應措施:

本公司已啟動多因子認證登入系統機制，安排外部資安鑑識

公司進行數位資安鑑識、檢視系統版本更新及升級、機房與系

統平台對外資料之不明連線監測，持續提升公司資訊基礎架構

之安全管控。

7.其他應敘明事項:無。