公開資訊觀測站重大訊息公告
(8462)柏文-本公司旗下「健身工廠」會員個資遭駭客竊取事件說明
1.事實發生日:112/07/30 2.發生緣由:本公司旗下「健身工廠」會員個資遭駭客竊取。 3.處理過程:本公司於112年7月29日陸續接獲旗下「健身工廠」會員反映陳述,稱健身工廠同仁致電提及個人與會籍資料並要求其匯款或儲值等情事,發覺可能為電話詐騙事件,資安部門立即啟動查核並於隔日報警,以及提供場館服務人員與線上客服管道,方便接到詐騙之會員回報相關情事,並引導其向警政機關報案,以共同打擊犯罪、杜絕詐騙;另寄發防詐騙簡訊提醒全國所有會員注意詐騙電話,並於本公司官網、社群網站張貼防詐騙聲明,以及於所有營業據點設置防範詐騙公告進行宣導。此外,資安部門經多階段查核,個資遭竊係會員登錄APP或透過APP查詢個人機敏性資料時,於資料串流過程中遭駭客逐筆竊取,故同步啟動各項強化資安防護措施,進行大數據平台及會員APP系統更版之後,未再發現個資遭竊情事。 4.預計可能損失或影響:截至目前對公司財務或業務並無重大影響。 5.可能獲得保險理賠之金額:不適用。 6.改善情形及未來因應措施:本公司持續強化資安防護措施以確保資通安全,包括:機房及系統平台進行資安健檢、服務器系統版本更新及升級、數據庫環境改善、對外提供機敏性資料安全規範改善、APP資安防禦措施改善、端點設備資安防禦改善、文檔加密改善、備份防護機制強化。 7.其他應敘明事項:無。 |