[討論]KKday員工跳槽對手Klook／前經理涉竊密30

prince101 發表於 2022/9/10 上午8:36:31

看板Soft_Job標題[討論]KKday員工跳槽對手Klook／前經理涉竊密30 作者

(秋意)時間Sep 10 08:36:31 2022推噓 9 推:9 噓:0 →:15

〔記者錢利忠／台北報導〕

近年我國企業內部營業秘密遭竊事件頻傳，調查局獲報，知名旅遊公司Klook涉嫌利用競爭對手KKday的離職員工，蒐集內部資訊及系統漏洞，進行商業滲透及竊取營業秘密；台北地檢署依妨害電腦使用及洩漏工商秘密等罪，諭令跳槽Klook當資深副總監的KKday前經理陳鈞暘卅萬元交保、另兩名Klook涉案員工，陳柏安十萬元交保、孫儀芬三萬元交保。

檢調調查，原任職KKday的陳鈞暘，在職期間即開始蒐集公司的內部資訊、密碼及系統漏洞，他於二O一九年離職後，涉嫌帶槍投靠前東家的競爭對手Klook，將前東家的系統漏洞及內部資訊，洩露給Klook員工陳柏安、孫儀芬。

檢調查出，陳柏安、孫儀芬從陳鈞暘那處，取得KKday的系統漏洞等資訊後，自去年開始，涉嫌不法登入KKday的系統，竊取KKday合作廠商名稱、商品名稱、銷售數量、成本金額、客戶流量分析等商業機密的資料，嚴重侵害KKday的權益。

KKday向調查局資安工作站檢舉

本案起源於KKday進行內部資安稽核時，發現該公司的營運系統遭外人非法登入，且包括合作廠商名稱等營業秘密遭竊取，因此向調查局資安工作站提出檢舉，資安站與KKday合作，清查該公司內部系統連線紀錄，發現已離職的陳鈞暘涉有重嫌，因而報請北檢指揮，於上月廿九日兵分四路搜索、查扣非法竊取資料及大量涉案數位證物後，約談陳某等五人，北檢訊後諭令三人交保。

調查局資安站呼籲，企業應提升資安意識及資安防護能量，加強關注內部資訊系統登入情形及異常流量，強化資料庫的存取控管機制，避免遭不法人士利用商業滲透、系統漏洞等手法，竊取營業秘密等內部資料。

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.233.249 (臺灣)

※ PTT 網址

推

bnd032709/10 08:51直接公布姓名，這麼兇

→

lchcoding09/10 09:03重要人士離職，後台/伺服器等的帳密，不是都要全換嗎？

→

lchcoding09/10 09:03有夠瞎！

→

lovdkkkk09/10 09:38看標題 30 還以為...原來是三萬

推

applebg09/10 10:25其實國家做這種事情就是合法的。

推

chocopie09/10 11:07離職員工還能登進系統也是很好笑

→

devilkool09/10 11:42我現在也還記得我前公司正式環境的測試帳號的帳密

→

N9109/10 13:39kkday的it管理有問題吧

推

minikai09/10 14:11記得帳密不代表是你可以登進去偷資料

推

Lomonosov09/10 15:46你各位管理者要引以為戒啊

推

ldkrsi09/10 18:59台灣中小企業的資安觀念都差不多這樣

推

viper970909/10 20:19推二樓

→

joejoe1475809/10 20:45不是號稱有iso27001嗎 XD

→

xo110009/11 01:30說不定兩個admin就進去了勒

→

xo110009/11 01:31這種不是還要設定ip的白名單嗎不然下次再掛個vpn就好了

→

ssccg09/11 02:20識別人的帳號一開始就該綁人、不共用，但是不要說中小企業

→

ssccg09/11 02:21更大的企業也是很多做不到這個基本的資安要求

→

ssccg09/11 02:23正常離職帳號關掉就好，還要換一堆帳密的早就管理出問題了

→

lchcoding09/11 05:47樓上解的是一般員工離職.如果能接觸伺服器的工程師離職

→

lchcoding09/11 05:47咧？伺服器帳密不換嗎？...公司對他夠好嗎？你的備份資

→

lchcoding09/11 05:47料庫安全嗎？只要能遠端登入，可以做的事情很多喔.

推

k79897686909/11 07:36樓上一樣啊權限憑證是綁人的一天過期還要認vpn

→

scien09/11 15:51事情不單純

推

kattte09/14 12:39離職還幹偷用，信用破產囉

其他人也閱讀了

PTT 熱門相關