酷澎說明,本次事件的涉案者已確認為一名前員工,對方利用在職期間竊取的內部安全金鑰,存取約3,300萬個帳戶的基本用戶資料,但實際僅保留約3,000個帳戶的有限資料,相關資料在事件曝光後已全數刪除。調查亦確認,涉案者未將任何資料傳送給第三方。
酷澎進一步指出,涉案者保留的資料內容不涉及付款資訊、登入憑證或個人報關號碼,僅包含姓名、電子郵件、電話、地址及部分訂單紀錄,其中涉及的大樓門禁密碼共2,609組。針對這些存取行為,酷澎透過系統日誌、數位指紋與鑑識分析,確認其行為與涉案者的具結陳述一致。
在調查過程中,酷澎委託Mandiant、Palo Alto Networks與安永等三家國際級資安與鑑識機構進行獨立調查。鑑識結果顯示,涉案者是透過一台桌上型電腦與一台MacBook Air筆電進行存取,相關硬體設備與硬碟均已回收並交由政府機關保全。
值得注意的是,調查也揭露,涉案者在事件曝光後曾試圖銷毀證據,將砸毀的MacBook Air裝入酷澎帆布袋並加重後丟入河中,後續在其指引下由潛水人員尋獲,筆電序號與其帳戶資訊相符,進一步佐證其供述內容。
酷澎表示,理解此次事件引發用戶不安,已第一時間與政府主管機關密切合作,並承諾在調查告一段落後,將再對外公布完整報告,同時規劃後續的用戶補償方案。酷澎強調,未來將全面強化內部資安控管與防護機制,避免類似事件再次發生,並對此次事件造成的疑慮與不便致歉。
點擊閱讀下一則新聞
台股開盤大漲218點 台積電衝上1505元
