近日,政党时代力量证实其内部CRM系统遭到非法入侵,约3.3万笔支持者个人资料在黑客论坛曝光。党方说明,外泄字段包含姓名、电子邮件、电话、居住地址、LINE ID、职业、生日与性别,但未包含身份证号、银行账号、登录密码或信用卡等金融敏感信息。此次事件最初由支持者防护软件警示并经媒体询问触发内部调查;党内随即封锁受影响系统、断开相关连线,并初步研判为CRM权限控制被破解。时代力量已向主管机关与警方报案,并承诺将在3月14日前通过电邮或简讯主动通知受影响者,同时为避免二次伤害提醒支持者警惕冒用党部名义的来电、简讯或社群请求,以免落入诈骗圈套。为补救与防止复发,党方表示已暂停CRM存取、调整权限、进行存取记录全面清查,并将邀请第三方资安单位进行取证与漏洞评估。专家指出,CRM系统与供应链常成为攻击目标,单位须强化最小权限原则、多因素认证与常态稽核,并加严对外接口与第三方模块的安全管理。对公众而言,若近期接获可疑联络应保存证据并向警方通报;此事件也再次提醒所有组织重视资料保护与入侵应变能力,后续追查与补救成效将直接影响公众信任与支持者安全感。
紧急爆料:时代力量CRM被攻破,3.3万笔个人资料外泄!
