▲KKday傳出商業機密資料疑似遭離職員工外流。(圖/記者劉昌松翻攝)
記者劉昌松、黃資真/台北報導
國內知名提供旅遊服務的「KKday」進行內部資安稽核時,發現公司營運系統遭不明人士非法登入,並竊取該公司合作廠商名稱、商品名稱、商品明細、銷售日期、銷售數量、成本金額及客戶流量分析等大量商業機密資料,經調查局資安工作站搜索後,約談離職員工陳某等5人到案,經複訊後主嫌陳某以30萬元交保,全案朝向刑法妨害電腦使用罪及洩漏工商秘密罪偵辦。
「KKday」成立於2014年,為台灣第一格專門提供旅遊體驗與行程的線上平台,目前平台上蒐集的旅遊行程與體驗超過30萬種,遍佈全球。
然而KKday日前卻發現公司內部營運系統遭不明人士侵入,竊取大量商業機密資料,緊急向調查局資安工作站提出檢舉。
調查局與KKday合作,清查內部系統連線紀錄,發現一名陳姓離職員工涉嫌重大,為避免損害擴大,資安站於8月29日會同臺北市調查處,動員調查官近20人兵分多路同步於臺北、桃園等地區搜索涉案人員住所及公司等4處所,並約談涉案對象陳某等5人到案,搜索現場查扣相關非法竊取資料及大量涉案數位證物。
經調查後發現,這名前資深員工陳員離開KKday後,進入競業公司服務任職高階主管,期間以不當方法蒐集受害公司內部帳號資訊,並於110年起即多次登入、瀏覽、下載及運用受害公司內部營業秘密,以取得既有業務上之競爭優勢,嚴重侵害受害公司權益。
涉案5人經北檢檢察官複訊後,諭知主嫌陳某30萬元交保,其餘陳女10萬元交保,孫女3萬元交保,全案朝向刑法妨害電腦使用罪及洩漏工商秘密罪偵辦。
調查局呼籲,企業應提升資安意識及資安防護能量,加強關注內部資訊系統登入情形及異常流量,並強化資料庫之存取控管機制,避免遭不法人士利用商業滲透、系統漏洞等手法竊取營業秘密等內部資料。
讀者迴響