易飛網遭供應鏈攻擊 個資外洩啟動資安防禦

易飛網今天公告，遭遇供應鏈攻擊及資料竊取，導致個資外洩，已即刻啟動資安防禦及資安盤查機制，杜絕可能的後門程式入侵系統，後續將通報主管機關。

供應鏈攻擊是指使用第三方工具或服務（統稱為「供應鏈」）來滲透目標系統或網路，這些攻擊有時被稱為「價值鏈攻擊」或「第三方攻擊」。

近期多名消費者陸續接到不明電話，自稱是「易飛旅行社」的人員，向消費者表示因公司個資外洩，導致信用卡重複扣款，必須協助解除分期付款設定等情事。

易飛網表示，因遭遇供應鏈攻擊及資料竊取，導致個資外洩，已同步通報165反詐騙電話，並在公司官網提醒防範不明人士要求提供個人資訊與帳戶，提供顧客反詐騙相關訊息。

易飛網強調，截至目前，對公司財務或業務並無重大影響。

針對後續改進措施，易飛網回應，已關閉虛擬私人網路，安排外部資安鑑識公司進行數位資安鑑識、檢視系統版本更新及升級、機房與系統平台對外資料的不明連線監測，將升級多因子認證登入系統及使用者防護檢測雙機制，並提升公司資訊基礎架構的安全管控，確保資訊安全，同時於官網加強提醒顧客反詐騙訊息，協助顧客提高警覺。