1.事实发生日:115/05/15 2.公司名称:永信药品工业股份有限公司 3.与公司关系:子公司 4.相互持股比例:不适用 5.发生缘由:永信药品本日接获资安公司通报,厂商于网络巡检时,发现黑客取得永信药品委外厂商活动网站的消费者发票登录信息,经查该活动网站已于2025年活动结束后失效,但该厂商运行公司活动项目期间所处理之部分消费者数据,仍约有2千多笔数据疑有遭未经授权访问或外泄之情形,内容包括中文姓名、地址、电子信箱、电话号码、发票号码,并无任何付款交易数据。 6.因应措施: (1)已立即启动资安应变机制,并要求委外厂商进行系统隔离、鉴识调查。 (2)已委请信息安全专业团队协助调查事件原因及影响范围。 (3)已立即向法务部调查局台中市调查处报案,并将主动通知可能受影响之消费者。 (4)后续将加强委外厂商资安管理机制及个人数据保护措施,以降低相关风险。 7.其他应叙明事项:目前未发现公司内核营运系统、交易系统或财务系统遭受入侵情形。经初步评估,本事件对永信药品财务及营运尚无重大影响。