https://news.ltn.com.tw/news/society/paper/1539184
〔记者钱利忠/台北报导〕
近年我国企业内部营业秘密遭窃事件频传,调查局获报,知名旅游公司Klook涉嫌利用竞
争对手KKday的离职员工,蒐集内部资讯及系统漏洞,进行商业渗透及窃取营业秘密;台
北地检署依妨害电脑使用及泄漏工商秘密等罪,谕令跳槽Klook当资深副总监的KKday前经
理陈钧旸卅万元交保、另两名Klook涉案员工,陈柏安十万元交保、孙仪芬三万元交保。
检调调查,原任职KKday的陈钧旸,在职期间即开始蒐集公司的内部资讯、密码及系统漏
洞,他于二O一九年离职后,涉嫌带枪投靠前东家的竞争对手Klook,将前东家的系统漏洞
及内部资讯,泄露给Klook员工陈柏安、孙仪芬。
检调查出,陈柏安、孙仪芬从陈钧旸那处,取得KKday的系统漏洞等资讯后,自去年开始
,涉嫌不法登入KKday的系统,窃取KKday合作厂商名称、商品名称、销售数量、成本金额
、客户流量分析等商业机密的资料,严重侵害KKday的权益。
KKday向调查局资安工作站检举
本案起源于KKday进行内部资安稽核时,发现该公司的营运系统遭外人非法登入,且包括
合作厂商名称等营业秘密遭窃取,因此向调查局资安工作站提出检举,资安站与KKday合
作,清查该公司内部系统连线纪录,发现已离职的陈钧旸涉有重嫌,因而报请北检指挥,
于上月廿九日兵分四路搜索、查扣非法窃取资料及大量涉案数位证物后,约谈陈某等五人
,北检讯后谕令三人交保。
调查局资安站呼吁,企业应提升资安意识及资安防护能量,加强关注内部资讯系统登入情
形及异常流量,强化数据库的存取控管机制,避免遭不法人士利用商业渗透、系统漏洞等
手法,窃取营业秘密等内部资料。
作者:
bnd0327 (阿噗噗)
2022-09-10 08:51:00直接公布姓名,这么凶
作者: lchcoding 2022-09-10 09:03:00
重要人士离职,后台/服务器等的帐密,不是都要全换吗?有够瞎!
作者:
applebg (数学不及格)
2022-09-10 10:25:00其实国家做这种事情就是合法的。
作者:
chocopie (好吃的巧克力派 :))
2022-09-10 11:07:00离职员工还能登进系统也是很好笑
作者:
N91 (N91)
2022-09-10 13:39:00kkday的it管理有问题吧
作者:
minikai (一肚子拐)
2022-09-10 14:11:00记得帐密不代表是你可以登进去偷资料
作者:
ldkrsi (衰神)
2022-09-10 18:59:00台湾中小企业的资安观念都差不多这样
作者:
xo1100 (虾蒸河粉)
2022-09-11 01:30:00说不定两个admin就进去了勒这种不是还要设定ip的白名单吗 不然下次再挂个vpn就好了
作者:
ssccg (23)
2022-09-11 02:20:00识别人的帐号一开始就该绑人、不共用,但是不要说中小企业更大的企业也是很多做不到这个基本的资安要求正常离职帐号关掉就好,还要换一堆帐密的早就管理出问题了
作者: lchcoding 2022-09-11 05:47:00
楼上解的是一般员工离职.如果能接触服务器的工程师离职咧?服务器帐密不换吗?...公司对他够好吗?你的备份数据库安全吗?只要能远端登入,可以做的事情很多喔.
作者: k798976869 (kk) 2022-09-11 07:36:00
楼上 一样啊 权限凭证是绑人的 一天过期 还要认vpn
作者:
scien (远远的忠)
2022-09-11 15:51:00事情不单纯
作者:
kattte (诚实面对自己吧!)
2022-09-14 12:39:00离职还干偷用,信用破产囉