永信藥品:本公司委外廠商活動網站消費者資訊外流事宜

第9款

1.事實發生日:115/05/15

2.發生緣由:

本日接獲資安公司通報，廠商於網路巡檢時，發現駭客取得本公司委外廠商活動網站

的消費者發票登錄資訊，經查該活動網站已於2025年活動結束後失效，但該廠商執行

本公司活動專案期間所處理之部分消費者資料，仍約有2千多筆資料疑有遭未經授權

存取或外洩之情形，內容包括中文姓名、地址、電子信箱、電話號碼、發票號碼，

並無任何付款交易資料。

3.因應措施:

(1)已立即啟動資安應變機制，並要求委外廠商進行系統隔離、鑑識調查。

(2)已委請資訊安全專業團隊協助調查事件原因及影響範圍。

(3)已立即向法務部調查局臺中市調查處報案，並將主動通知可能受影響之消費者。

(4)後續將加強委外廠商資安管理機制及個人資料保護措施，以降低相關風險。

4.其他應敘明事項:

目前未發現本公司核心營運系統、交易系統或財務系統遭受入侵情形。

經初步評估，本事件對本公司財務及營運尚無重大影響。