出表日期: 1150516 发言日期: 1150515 发言时间: 174231 公司代号: 3705 公司名称: 永信 主旨: 代重要子公司永信药品工业股份有限公司公告委外厂商活动网站消费者信息外流事宜 符合条款: 第51款 事实发生日: 1150515 说明: 1.事实发生日:115/05/15 2.公司名称:永信药品工业股份有限公司 3.与公司关系(请输入本公司或子公司):子公司 4.相互持股比例:不适用 5.发生缘由: 永信药品本日接获资安公司通报,厂商于网络巡检时,发现黑客取得永信药品委外厂商活动网站的消费者发票登录信息,经查该活动网站已于2025年活动结束后失效,但该厂商运行公司活动项目期间所处理之部分消费者数据,仍约有2千多笔数据疑有遭未经授权访问或外泄之情形,内容包括中文姓名、地址、电子信箱、电话号码、发票号码,并无任何付款交易数据。 6.因应措施: (1)已立即启动资安应变机制,并要求委外厂商进行系统隔离、鉴识调查。 (2)已委请信息安全专业团队协助调查事件原因及影响范围。 (3)已立即向法务部调查局台中市调查处报案,并将主动通知可能受影响之消费者。 (4)后续将加强委外厂商资安管理机制及个人数据保护措施,以降低相关风险。 7.其他应叙明事项(若事件发生或决议之主体系属公开发行以上公司,本则重大消息同时符合证券交易法施行细则第7条第9款所定对股东权益或证券价格有重大影响之事项):目前未发现公司内核营运系统、交易系统或财务系统遭受入侵情形。经初步评估,本事件对永信药品财务及营运尚无重大影响。