財團法人金屬工業研究發展中心個資事件通告

茲因本中心於111年03月30日發生資安事件,本中心資訊系統遭駭客植入惡意後門程式,藉此竊取本中心保有之個人資料,本中心對本次事件極為重視,特此通告本次事件之處理情形及相關提醒:

一、 本次事件經調查有本中心在職員工、退休/離職員工及聘用顧問/研究員之個人資料遭竊取,本中心依個人資料保護法規定,通知有關本次事件之實際情形及本中心已採取之因應措施。

(一)本次事件遭竊取之個人資料範圍:姓名、員編、部門單位別、EMAIL位址、
生日、職稱、職位、分機、年資、年齡、性別、工作地點(如高雄)、
服務期間等低敏性資料。(已退休或離職者,本中心提供之E-MAIL位址
已即時刪除。已結束聘用者,本中心未提供E-MAIL位址。)

(二)本次事件本中心已採取之因應措施:
1.刪除相關惡意檔案,並進行全主機防毒檢測。
2.進行網站改版及程式調整。
3.增加系統監控機制,監控並阻擋可疑IP。
4.進行同仁資安宣導,加強資安意識觀念。

二、 請您留意往來E-mail,確認信件來源及內容,對於標題不明、可疑或被隔離郵件,請不要輕易放行、點擊網路連結或附件。另提醒如接獲疑似詐騙之電子郵件、信件或電話,請不要聽從指示操作,並通報警察機關。

三、 本中心對本次事件深表歉意。本中心將持續加強網站程式之安全性檢測,並強化資訊系統程式安全性管理,以保護個資當事人之隱私與權益。

四、 若您對本次事件仍有疑慮,可於上班時間來電洽詢,將有專人為您說明及釋疑(本中心個資事件聯絡窗口 歐小姐;電話:07-3513121轉2363)。
維護單位:系統管理者
取消電子報