MoneyDJ新聞 2025-12-23 10:39:15 新聞中心 發佈
威聯通(7805)昨(22)日掛牌上櫃,不過有媒體報導指出,駭客取得威聯通核心雲端服務 myQNAPcloud 的「內部存取權限」(internal access),公司對此發布聲明澄清,該事件並非雲端平台漏洞,僅為「單一用戶」的舊款設備因設定不當遭入侵。
威聯通指出,駭客所揭露的受害裝置為QTS 4.3.6版本的TS-228,經查此版本並未發生大規模的安全事件回報,因此認為事件屬於特定單一使用者設備的維運疏失,如弱密碼、網路設備錯誤設定,造成該裝置直接對外連線並暴露於公網環境,且在未啟用公司提供的存取防護措施下,導致遭未授權第三方入侵並存取資料。
針對媒體報導聲稱,駭客已取得myQNAPcloud服務平台層級存取權限,然而經現有資料顯示,該名用戶並未啟用myQNAPcloud安全連線服務。威聯通表示,目前無任何證據顯示本事件與myQNAPcloud服務有關聯,且myQNAPcloud經查亦無存在漏洞或遭入侵情形,與媒體所稱駭客取得雲端平台、帳號驗證機制或後端服務相關的技術證據不符。
綜合上述資訊,威聯通認為,本事件較可能源於使用者端設備的網路曝露與安全設定問題,而非myQNAPcloud服務平台的系統性資安弱點。
威聯通強調,公司有完善的用戶個資保護機制,並依既有資安處理流程,即時進行任何通報的技術分析,以確認事件影響範圍與可能成因,並透過既有管道嘗試聯繫相關使用者,提醒其設備可能存在資安風險須完善資安設定,確保其後續設備安全性。
威聯通表示,將持續秉持負責任的態度,針對任何可能影響用戶資安的事件進行審慎評估與必要說明。鑒於本事件被公開報導的時間點,恰逢威聯通上櫃的重要里程碑時刻,相關攻擊訊息可能對市場及投資人決策產生不必要的干擾。威聯通對於任何可能影響投資人判斷的資訊流通皆持審慎態度,並強調資訊應以事實與技術證據為依歸,避免造成不必要之誤解。
