根據調查局2022年的資料, Klook包含副總監在內共3名員工,涉嫌外洩前東家KKday的商業機密資訊 :包含合作廠商名稱、商品名稱、商品明細、銷售日期、銷售數量、成本金額、客戶流量分析等。台北地檢署於今(17)偵結,依涉嫌違反營業秘密法等罪,起訴跳槽至Klook的前KKday員工。
本案件起於KKday在2021年進行內部資安稽核時,發現公司的營運系統遭到外人非法登入、多筆機密遭竊。並在2022年4月向調查局資安工作站提出檢舉,在清查內部的連線紀錄後,發現已離職的員工涉入。
調查指出,原任職KKday的員工,在職期間就開始搜集內部資訊,並在2019年離職後跳槽至Klook,將KKday的內部資訊洩漏給其他員工。
Klook於今表示:「目前尚未收到起訴書,等收到起訴書後會與律師討論後續。目前公司業務均正常運作,謝謝大家關心。」
而Kkday表示:相關資訊依台北地檢署為主,很遺憾發生商業間諜事件,另公司向來重視資安,並早已取得ISO 27001資安認證,每年也會請第三方驗證單位進行查核,內部亦持續強化資訊安全機制。目前營運一切如常,全力衝刺跨境旅遊與國旅體驗服務。
針對此案,調查局資安站呼籲,企業應該提升資安意識與防護能量,並強化關注內部資訊登入系統、異常流量以及強化資料庫的存取管控機制,避免不法人士利用商業滲透、系統漏洞等方式,竊取營業秘密等機密資訊。
責任編輯:錢玉紘