PTT評價

[討論]KKday員工跳槽對手Klook/前經理涉竊密30

看板Soft_Job標題[討論]KKday員工跳槽對手Klook/前經理涉竊密30 作者
prince101
(秋意)
時間推噓 9 推:9 噓:0 →:15

https://news.ltn.com.tw/news/society/paper/1539184


〔記者錢利忠/台北報導〕


近年我國企業內部營業秘密遭竊事件頻傳,調查局獲報,知名旅遊公司Klook涉嫌利用競爭對手KKday的離職員工,蒐集內部資訊及系統漏洞,進行商業滲透及竊取營業秘密;台北地檢署依妨害電腦使用及洩漏工商秘密等罪,諭令跳槽Klook當資深副總監的KKday前經理陳鈞暘卅萬元交保、另兩名Klook涉案員工,陳柏安十萬元交保、孫儀芬三萬元交保。

檢調調查,原任職KKday的陳鈞暘,在職期間即開始蒐集公司的內部資訊、密碼及系統漏洞,他於二O一九年離職後,涉嫌帶槍投靠前東家的競爭對手Klook,將前東家的系統漏洞及內部資訊,洩露給Klook員工陳柏安、孫儀芬。

檢調查出,陳柏安、孫儀芬從陳鈞暘那處,取得KKday的系統漏洞等資訊後,自去年開始,涉嫌不法登入KKday的系統,竊取KKday合作廠商名稱、商品名稱、銷售數量、成本金額、客戶流量分析等商業機密的資料,嚴重侵害KKday的權益。

KKday向調查局資安工作站檢舉

本案起源於KKday進行內部資安稽核時,發現該公司的營運系統遭外人非法登入,且包括合作廠商名稱等營業秘密遭竊取,因此向調查局資安工作站提出檢舉,資安站與KKday合作,清查該公司內部系統連線紀錄,發現已離職的陳鈞暘涉有重嫌,因而報請北檢指揮,於上月廿九日兵分四路搜索、查扣非法竊取資料及大量涉案數位證物後,約談陳某等五人,北檢訊後諭令三人交保。

調查局資安站呼籲,企業應提升資安意識及資安防護能量,加強關注內部資訊系統登入情形及異常流量,強化資料庫的存取控管機制,避免遭不法人士利用商業滲透、系統漏洞等手法,竊取營業秘密等內部資料。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.233.249 (臺灣)
PTT 網址

bnd032709/10 08:51直接公布姓名,這麼兇

lchcoding09/10 09:03重要人士離職,後台/伺服器等的帳密,不是都要全換嗎?

lchcoding09/10 09:03有夠瞎!

lovdkkkk09/10 09:38看標題 30 還以為...原來是三萬

applebg09/10 10:25其實國家做這種事情就是合法的。

chocopie09/10 11:07離職員工還能登進系統也是很好笑

devilkool09/10 11:42我現在也還記得我前公司正式環境的測試帳號的帳密

N9109/10 13:39kkday的it管理有問題吧

minikai09/10 14:11記得帳密不代表是你可以登進去偷資料

Lomonosov09/10 15:46你各位管理者要引以為戒啊

ldkrsi09/10 18:59台灣中小企業的資安觀念都差不多這樣

viper970909/10 20:19推二樓

joejoe1475809/10 20:45不是號稱有iso27001嗎 XD

xo110009/11 01:30說不定兩個admin就進去了勒

xo110009/11 01:31這種不是還要設定ip的白名單嗎 不然下次再掛個vpn就好了

ssccg09/11 02:20識別人的帳號一開始就該綁人、不共用,但是不要說中小企業

ssccg09/11 02:21更大的企業也是很多做不到這個基本的資安要求

ssccg09/11 02:23正常離職帳號關掉就好,還要換一堆帳密的早就管理出問題了

lchcoding09/11 05:47樓上解的是一般員工離職.如果能接觸伺服器的工程師離職

lchcoding09/11 05:47咧?伺服器帳密不換嗎?...公司對他夠好嗎?你的備份資

lchcoding09/11 05:47料庫安全嗎?只要能遠端登入,可以做的事情很多喔.

k79897686909/11 07:36樓上 一樣啊 權限憑證是綁人的 一天過期 還要認vpn

scien09/11 15:51事情不單純

kattte09/14 12:39離職還幹偷用,信用破產囉