最近在研究源碼檢測等相關資訊,發現資安這塊事情真的很重要!!以下跟大家分享最新的新聞,希望對大家有所幫助!
上市上櫃公司資通安全管控指引:要求做源碼檢測
在第五章【資通系統發展及維護安全】中的第十六條,有提到上市上櫃公司,需要對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。
- 定期辦理弱點掃描。
- 定期辦理滲透測試。
- 系統上線前執行源碼掃描安全檢測。
沒有做好資安檢測的後果:被駭客入侵
雄獅旅行社遭網路駭客惡意攻擊電腦作業系統,目前接獲通報,不法人士有假冒謊稱為飯店員工、雄獅員工、銀行或信用卡客服人員等,並以訂單錯誤、重複扣款、提供特殊優惠等不實理由向消費者進行詐騙。雄獅旅行社根據不法人士詐騙手法研判,其不法利用的資料可能包括:近半年購買訂房、機票、票券、證照等訂單資料,涵蓋訂單聯絡人姓名、聯絡電話及購買商品內容,但不包括旅客信用卡交易訊息。
雄獅旅行社發現遭駭客攻擊後,隨即啟動內部資安相關防禦機制與應變作業,除已向法務部調查局通報協助外,並同步委請外部資安公司技術專家共同處理,並持續加強資訊安全管理。
為求謹慎,雄獅旅行社特別呼籲最近半年購買上述產品的民眾防範遭受詐騙,亦已透過簡訊、電話語音、網站聲明公司所有通路門市向消費者說明並提醒,雄獅旅行社強調,雄獅旅行社或任何旅遊商品供應商均不會以電話要求提供信用卡資料、要求至ATM轉帳或至任一金融機構要求匯款至不明帳戶等動作,亦不會以訂單錯誤或重複交易等為理由要求消費者提供帳戶資料。消費者若有疑惑或問題,請撥打至雄獅旅行社客服專線02-87939696或反詐騙專線165」。
雄獅旅行社表示,目前公司營運及出團狀況均正常,不受影響,請消費大眾安心
延伸閱讀
全站熱搜
留言列表
