易飛網遭供應鏈攻擊 個資外洩啟動資安防禦

The Central News Agency 中央通訊社

(中央社記者江明晏台北7日電)易飛網今天公告,遭遇供應鏈攻擊及資料竊取,導致個資外洩,已即刻啟動資安防禦及資安盤查機制,杜絕可能的後門程式入侵系統,後續將通報主管機關。

供應鏈攻擊是指使用第三方工具或服務(統稱為「供應鏈」)來滲透目標系統或網路,這些攻擊有時被稱為「價值鏈攻擊」或「第三方攻擊」。

近期多名消費者陸續接到不明電話,自稱是「易飛旅行社」的人員,向消費者表示因公司個資外洩,導致信用卡重複扣款,必須協助解除分期付款設定等情事。

易飛網表示,因遭遇供應鏈攻擊及資料竊取,導致個資外洩,已同步通報165反詐騙電話,並在公司官網提醒防範不明人士要求提供個人資訊與帳戶,提供顧客反詐騙相關訊息。

易飛網強調,截至目前,對公司財務或業務並無重大影響。

針對後續改進措施,易飛網回應,已關閉虛擬私人網路,安排外部資安鑑識公司進行數位資安鑑識、檢視系統版本更新及升級、機房與系統平台對外資料的不明連線監測,將升級多因子認證登入系統及使用者防護檢測雙機制,並提升公司資訊基礎架構的安全管控,確保資訊安全,同時於官網加強提醒顧客反詐騙訊息,協助顧客提高警覺。(編輯:張若瑤)1140107