近年我國企業內部營業秘密遭竊事件頻傳,調查局獲報,知名旅遊公司Klook涉嫌利用競爭對手KKday的離職員工,蒐集內部資訊及系統漏洞,進行商業滲透及竊取營業秘密。
本案起源於KKday進行內部資安稽核時,發現該公司的營運系統遭外人非法登入,且包括合作廠商名稱等營業秘密遭竊取,因此向調查局資安工作站提出檢舉,資安站與KKday合作,清查該公司內部系統連線紀錄,發現已離職的陳某涉有重嫌。
調查局資安站呼籲,企業應提升資安意識及資安防護能量,加強關注內部資訊系統登入情形及異常流量,強化資料庫的存取控管機制,避免遭不法人士利用商業滲透、系統漏洞等手法,竊取營業秘密等內部資料。
除了透過平常觀察異常情形即早發現外,重要主機的存取權限、帳號密碼定期變更,都是強化資安防護的方法,能降低資安事件發生的機率。
詳文請見自由時報 原文新聞稿