資安事件簿

羅馬尼亞電力公司
Electrica Group
遭遇網路攻擊,指出是遭到勒索軟體Lynx攻擊。
陽明海運 部份資訊系統遭受駭客網路攻擊事件。
上市觀光餐旅新天地 網路遭受駭客網路DDoS攻擊。
英國電信BT Group 遭遇勒索軟體Black Basta攻擊。
德勤Deloitte英國分公司 遭勒索軟體駭客組織Brain Cipher入侵。
軟體供應鏈業者
Blue Yonder
遭遇勒索軟體攻擊,傳出已對客戶的運作造成影響,目前已有連鎖咖啡店星巴克、英國兩大超市證實受到波及。
寶獅汽車法國經銷商 遭勒索軟體Cicada3301攻擊。


隨著數位化時代的發展,個人資料的收集與使用已成為各企業中不可或缺的一環。零售業者透過會員系統、線上購物平台及消費者行為分析,獲取大量的個人資料,用以提升客戶體驗及行銷策略。然而,隨之而來的是個人資料外洩及濫用的風險。因此,妥善管理和維護個人資料的安全性,不僅是法律的要求,更是企業營運的核心責任。

個人資料安全管理的重要性已是各個企業首要議題,根據個人資料保護法,企業在收集、處理及利用個人資料時,必須遵循合法性、目的正當性及必要性等原則。零售業若未妥善維護個人資料,可能面臨法律制裁及巨額罰款。而企業若發生個人資料外洩事件,將導致企業聲譽受損,消費者對其信任度下降。依市場調查報告顯示,約60%的消費者會因企業資料外洩事件而選擇其他品牌。因此,健全的個資管理制度是維繫客戶關係的關鍵。

三家上市櫃公司因個資外洩裁罰


經濟部於2024年11月13日修訂發布《零售業個人資料檔案安全維護管理辦法》,並於11月15日正式生效,本次修訂擴大了該辦法的適用範圍,適用對象從原本的「綜合商品零售業」,擴大適用對象至所有資本額達新臺幣1,000萬元以上,且有招募會員或能取得交易對象個人資料的零售業者。

新增擴大適用的對象約6,800家零售業者,較原先690家增加近十倍,涵蓋多家知名品牌如Uniqlo、NET與全國電子等,而該辦法從13日發布日算起6個月內(2025年5月12日前),受規範業者必須依照該辦法第四條規定,訂定「個人資料檔案安全維護計畫」,落實個人資料檔案的安全維護及管理,業者對於個人資料有加密、備份必要時,或傳輸個人資料時,及以資通系統直接或間接蒐集、處理或利用個人資料時,應實施資料安全管理措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。

新修訂後的《零售業個人資料檔案安全維護管理辦法》要求符合條件的業者,必須在法規生效後6個月內完成個資安全維護計畫,經濟部商業署也會研擬抽查頻率,若企業對於個資維護不符規定,也會依照《個人資料保護法》規定,第一次開罰2萬元至200萬元,第二次開罰金額提高至15萬元至1500萬元,屆期未改正者,也會按次處罰。經濟部也希望,藉由較高的罰款給予零售業者警示外,更希望可以驅動業者提高法遵意識,積極投入資安建設,有效降低因資安事件帶來的商譽損失。

經濟部「零售業個人資料檔案安全維護管理辦法」新增適用對象6,800家零售業者


零售業的個人資料安全管理是一項長期且複雜性高的工作,關係到法律合規性、品牌信譽及營運效率。通過完善的制度設計與技術應用,零售業能夠在保護個資安全的同時,發揮數據的最大價值,為企業與消費者創造雙贏局面。在全球化與數位化浪潮中,符合政府法規,並建立健全的個人資料安全管理辦法,將是零售業持續發展的關鍵基石。

宏遠電訊所提供的一站式資安諮詢服務,可讓IT人員以最短時間、小幅的調整網路架構,即可針對眾多無法安裝資安軟體之網路端點設備,及時偵測其中隱蔽的威脅與潛在的內網擴散攻擊,並協助不同領域及規模的企業組織,共同抵禦企業資料加密勒索與外洩曝光的威脅,更進一步從防火牆、APT、資安快篩到MDR,提供企業最完整的資安諮詢服務。

宏遠提供專業的資安服務:

  • 專業資安團隊,進行場域監控。
  • 節省資安事件,鑑識調查時間。
  • 完整了解企業,場域威脅狀況。
  • 威脅預警機制,抑制駭客行為。
  • 有效提升企業,資安防護能力和營運韌性。


台北 : (02)2913-1357 桃園 : (03)495-0299 新竹 : (03)543-6116
台中 : (04)2295-5589 台南 : (06)313-5100 高雄 : (07)537-1120

客戶見證
數位匯流
新聞中心
雲端平台
聯絡我們
網路加值
聯絡我們
語音服務
 

Copyright@ SAVECOM. All Rights Reserved.
所有產品價格及規格,宏遠電訊保有更改修訂的權利,
如有變更將於網站更新,不另行公告

宏遠電訊網站取消電子報