資安訊息 : https://hennge.com/tw/blog/taiwan-business-security-incidents-review-2022.html
文章摘要:
KPMG 在今年 9 月發佈了 2022 臺灣企業資安曝險大調查,針對 60 家臺灣指標性企業(半導體、金融、電腦和周邊設備、電商)進行研究。 臺灣企業平均網路防護分數僅獲 C 級(70 ~ 80 分),表示具備一般技術的駭客就能入侵。
事件1: 台灣虎航駭客入侵,客戶資料外洩:
未經授權的外部存取 ,外部攻擊者未經授權存取部分資訊系統,受影響的範圍為會員系統,台灣虎航也說明可能受影響的範圍,包括會員姓名的英文拼音、性別、國籍、出生年月日、電子郵件、護照號碼、護照效期及會員編號等個人資料;同時也發佈反詐騙聲明,呼籲旅客慎防網路詐騙。
事件2: 雄獅旅遊被攻擊可能損失部分顧客資料
顧客資料疑似外洩: 有不法人士有假冒公司或飯店員工、銀行或信用卡客服人員等,並以訂單錯誤、重複扣款、提供特殊優惠等不實理由向消費者進行詐騙。根據內政部警政署統計接獲通報的高風險
事件3: 勒索軟體攻擊
勒索軟體攻擊 : 麗臺科技也於 12 月初在證交所發佈公告,表示公司遭受駭客攻擊,導致系統失控不能存取,需要付贖金才可以重新使用。