KKday表示,一直以來十分重視資安,並早已取得 ISO 27001資安認證,故能在發生的第一時間,充分掌握狀況並將相關證物呈報檢調機關。對於此事深感遺憾,已主動配合調查局調查,相關資訊依調查局公布為主,目前公司營運一切如常,全力備戰疫後跨境旅遊、深耕在地國旅體驗。
Klook回應,謝謝大家關心,尊重且配合調查局的行動,「據我們了解有關事件目前仍處於調查階段,但這當中應該有所誤會,會配合調查局的行動;目前公司業務均正常運作,謝謝大家」。
依照調查局發布新聞及記者採訪調查發現,我國知名旅遊服務提供業者KKday,進行內部資安稽核時發現該公司營運系統遭不明人士非法登入,並竊取該公司合作廠商名單、商品名稱、商品明細、銷售日期和數量、成本金額及客戶流量分析等商業機密資料,因此向調查局資安工作站提出檢舉。
調查局在與KKday合作,清查內部系統連線紀錄後,發現離職經理陳鈞暘涉嫌重大,為避免損害擴大,調查局資安工作站報請台北地方檢察署指揮,在今年8月29日會同台北市調查處,動員近20名調查官兵分多路同步於台北、桃園等地區搜索涉案人員住所及公司等4處所,並約談涉案對象陳鈞暘等5人到案,搜索現場查扣相關非法竊取資料及大量涉案數位證物。
經調查發現,KKday經理陳鈞暘離職後,將舊東家多名員工的帳密帶走,並進入競業公司Klook擔任台灣商務開發副總監,再將這些舊東家員工的帳密供己使用或是給新東家員工運用,自2021年開始滲透舊東家網站後台瀏覽、下載及運用內部營業秘密,以取得既有業務上的競爭優勢,嚴重侵害KKday公司權益。
調查局呼籲我國企業應提升資安意識及資安防護能量,加強關注內部資訊系統登入情形及異常流量,並強化資料庫之存取控管機制,避免遭不法人士利用商業滲透、系統漏洞等手法竊取營業秘密等內部資料。
壹蘋娛樂粉專:https://www.facebook.com/nextapple.entertainment
壹蘋新聞網粉專:https://www.facebook.com/nextapplenews.tw
