上市公司資安異常頻傳 金管會兩措施緊盯企業鎖緊螺絲
鉅亨網記者郭幸宜 台北
上市公司近日接連傳出資安異常事件,金管會對此祭出兩大措施緊盯,包括要求上市櫃公司必須在第一時間發布重大訊息;由證交所、櫃買中心建立查核機制,當公司資訊揭露有誤時必須即時澄清。
華航 (2610-TW)2 月 12 日發布重大訊息,揭露接獲網路匿名勒索信;無獨有偶飛宏科技 (2457-TW)2 月 13 日也發布重訊公告表示,第一時間發現網路資安異常後,即刻阻斷對外網路連結並通報檢調。
對於上市公司近日接連發生資安異常事件,金管會證期局副局長高晶萍表示,華航 12 日發布重訊公告,接獲匿名勒索信件後已在第一時間報警並通報主管機關,根據清查結果,目前並無會員資料外流或遭不當使用的情事,也不影響航班運作。
至於飛宏科技則在 13 日發現網路資安異常後,已在第一時間阻斷對外的網路連結,並通報檢調單位;除了內部強化資安防禦外,也會與外部資安諮詢公司合作,全方面強化相關防禦機制,目前評估此次網路事件不影響公司營運。
對於上市櫃公司資安事件,高晶萍強調,上市櫃公司在發生資安事件後,必須即時發布重大訊息,對外說明事件緣由與情況,以及可能損失、改善與日後因應對策等資訊。
高晶萍說,金管會將請證交所、櫃買中心針對公司重訊公告內容進行查核,包括檢視上市櫃公司在事件發生後,包括事件說明、後續因應等公告內容是否符合相關規定,後續也要督導事件發生原因,以及對公司業務、財務的影響,如果發現公司輸入訊息內容錯誤或疏漏之處,必須要求公司即時更正、澄清。