KKday表示,一直以来十分重视资安,并早已取得 ISO 27001资安认证,故能在发生的第一时间,充分掌握状况并将相关证物呈报检调机关。对于此事深感遗憾,已主动配合调查局调查,相关资讯依调查局公布为主,目前公司营运一切如常,全力备战疫后跨境旅游、深耕在地国旅体验。
Klook回应,谢谢大家关心,尊重且配合调查局的行动,「据我们了解有关事件目前仍处于调查阶段,但这当中应该有所误会,会配合调查局的行动;目前公司业务均正常运作,谢谢大家」。
依照调查局发布新闻及记者采访调查发现,我国知名旅游服务提供业者KKday,进行内部资安稽核时发现该公司营运系统遭不明人士非法登入,并窃取该公司合作厂商名单、商品名称、商品明细、销售日期和数量、成本金额及客户流量分析等商业机密资料,因此向调查局资安工作站提出检举。
调查局在与KKday合作,清查内部系统连线纪录后,发现离职经理陈钧旸涉嫌重大,为避免损害扩大,调查局资安工作站报请台北地方检察署指挥,在今年8月29日会同台北市调查处,动员近20名调查官兵分多路同步于台北、桃园等地区搜索涉案人员住所及公司等4处所,并约谈涉案对象陈钧旸等5人到案,搜索现场查扣相关非法窃取资料及大量涉案数位证物。
经调查发现,KKday经理陈钧旸离职后,将旧东家多名员工的帐密带走,并进入竞业公司Klook担任台湾商务开发副总监,再将这些旧东家员工的帐密供己使用或是给新东家员工运用,自2021年开始渗透旧东家网站后台浏览、下载及运用内部营业秘密,以取得既有业务上的竞争优势,严重侵害KKday公司权益。
调查局呼吁我国企业应提升资安意识及资安防护能量,加强关注内部资讯系统登入情形及异常流量,并强化资料库之存取控管机制,避免遭不法人士利用商业渗透、系统漏洞等手法窃取营业秘密等内部资料。
壹苹娱乐粉专:https://www.facebook.com/nextapple.entertainment
壹苹新闻网粉专:https://www.facebook.com/nextapplenews.tw
