酷澎说明,本次事件的涉案者已确认为一名前员工,对方利用在职期间窃取的内部安全金钥,存取约3,300万个帐户的基本用户资料,但实际仅保留约3,000个帐户的有限资料,相关资料在事件曝光后已全数删除。调查亦确认,涉案者未将任何资料传送给第三方。
酷澎进一步指出,涉案者保留的资料内容不涉及付款资讯、登入凭证或个人报关号码,仅包含姓名、电子邮件、电话、地址及部分订单纪录,其中涉及的大楼门禁密码共2,609组。针对这些存取行为,酷澎透过系统日志、数位指纹与鉴识分析,确认其行为与涉案者的具结陈述一致。
在调查过程中,酷澎委托Mandiant、Palo Alto Networks与安永等三家国际级资安与鉴识机构进行独立调查。鉴识结果显示,涉案者是透过一台桌上型电脑与一台MacBook Air笔电进行存取,相关硬体设备与硬碟均已回收并交由政府机关保全。
值得注意的是,调查也揭露,涉案者在事件曝光后曾试图销毁证据,将砸毁的MacBook Air装入酷澎帆布袋并加重后丢入河中,后续在其指引下由潜水人员寻获,笔电序号与其帐户资讯相符,进一步佐证其供述内容。
酷澎表示,理解此次事件引发用户不安,已第一时间与政府主管机关密切合作,并承诺在调查告一段落后,将再对外公布完整报告,同时规划后续的用户补偿方案。酷澎强调,未来将全面强化内部资安控管与防护机制,避免类似事件再次发生,并对此次事件造成的疑虑与不便致歉。
點擊閱讀下一則新聞
台股开盘大涨218点 台积电冲上1505元
