今日一早開盤,威聯通還在上櫃的喜悅中,然而還未到收盤,盤中便傳出威聯通出現資安疑慮,據媒體報導指出,駭客在暗網宣告掌握1.7TB儲存資料,同時取得威聯通核心雲端服務myQNAPcloud的「內部存取權限」消息一出,也引發市場關注。
針對媒體報導,威聯通隨即於下午宣布,駭客所披露的受害裝置資訊為QTS 4.3.6版本,經查,並未發生大規模的安全事件回報,因此判定該事件屬於特定單一使用者設備的維運疏失(如弱密碼、網路設備錯誤設定),是在未啟用威聯通提供之存取防護措施下,導致遭未授權的第三方入侵並存取資料。
而威聯通也清楚說明,目前無任何證據顯示本事件與 myQNAPcloud 服務有關聯,且 myQNAPcloud 經查亦無存在漏洞或遭入侵情形。
根據威聯通指出,內部不僅設有個資保護機制,並依資安處理流程即時進行通報,以確認事件影響範圍與可能成因,同時透過既有管道嘗試聯繫使用者,提醒其設備可能存在資安風險須完善設定,確保其後續設備的安全性。
因此,威聯通也再次提醒客戶,應妥善設定設備安全,以確保資料安全。
不僅如此,威聯通強調,內部會針對可能影響用戶資安的事件進行審慎評估與說明,後續處理與資訊揭露將於調查結束後,依公司資訊揭露原則,彙整事件調查報告公告於在官方網站,以供外界查閱與參考。
相關文章
