上市櫃公司近期發生多起資安事件,包括:華航匿名勒索郵件、飛宏科技資安事件,金管會緊盯。金管會證期局副局長高晶萍14日指出,證交所、櫃買中心都相當重視資安、建有相關機制,一是要求上市櫃公司發生重大資安事件時,要即時發布重訊說明緣由、可能損失、改善情況與因應措施;二是交易所也建立查核機制,若公司資訊揭露有錯誤時要即時澄清。

高晶萍表示,華航2月12日有發布重訊,揭獲匿名網路勒索信,華航已報警、通報主管機關、防應應變,且並沒有資料外流,現沒有證據顯示,有會員資料遭不當使用狀況,另外,機票預訂、航班運作平台是獨立系統,不會影響到航班運作,目前是安全無虞、運作正常。

高晶萍表示,飛宏科技2月13日也發布重訊,公司主動發現網路資安事件,資訊部門於第一時間即發現異常,並進行阻斷對外網絡連結,資訊團隊為加強資安防禦,立刻與外部領先的資安諮詢公司合作,共同因應此次資安事件,並全面強化相關防禦機制與復原作業,亦通報政府檢調單位,至今持續保持密切連繫。目前評估對公司營運無重大影響,保險理賠方面,因調查持續進行中尚未確定。

高晶萍表示,2月12日、2月13日的資安事件,都已請交易所查核是否符合規定,包括:重訊發布時機、內容、說明、因應措施都會去查核,針對陸續發生資安事件的上市櫃公司,交易所會去查核發生原因、資訊揭露、對公司財業務影響狀況,督促公司採取相應措施。

#華航 #飛宏 #資安 #金管會