關於 BELFOR 亞洲遭受網路攻擊的重要資訊 – 更新 2

尊敬的客戶：

繼我們先前關於影響 BELFOR 亞洲及其子公司之網路事件的通報後，我們謹此告知您一項重要的新進展。我們現已確認，犯罪者已將竊取的資料洩露出去。

攻擊者公開的資訊

根據目前的評估，公開的資料包含與專案、公司及個人相關的資訊。這可能包括案件詳情、損壞照片、理賠處理相關文件，以及與客戶專案相關的類似資料。遭竊的個人資料可能包含與工作相關的聯絡資料，例如姓名、地址、電子郵件及電話號碼。

我們向您通報此進展，以便您能在貴組織內部加以考量，並評估任何必要的內部措施。

受影響資料的潛在影響（依據《個人資料保護法》規定，此處需填入）

視調查最終結果而定，可能產生以下風險：

· 釣魚攻擊或其他詐欺性通訊

· 聯絡資料遭濫用於詐欺目的

· 冒充他人或身分盜用

· 與已公開資訊相關的勒索軟體攻擊

· 機密專案或案件資訊遭洩露或濫用

我們特此提醒您注意這些風險，以便您在內部流程及風險評估中加以考量。

BELFOR 為預防、阻止或糾正此資料外洩事件所採取或將採取的措施

我們在此概述資料控制者已採取或將採取的措施。由於調查仍在進行中，待情況確認後，我們將提供詳細更新。

現階段，BELFOR 已啟動以下整體應對措施：

· 所有 IT 系統均已關閉，且所有網路連線均已中斷。

· 我們的內部危機管理團隊已立即展開工作

· 已毫不遲疑地聘請外部專家。

· 同時也立即啟動了與相關主管機關的溝通流程。

· 作為應對措施的一部分，我們已成功將基礎架構遷移至新的 IT 環境，該環境已通過 ISO 27001 認證並符合高安全標準。此環境以及透過此新系統與我們進行的通訊均安全可靠。

建議採取的行動（補救措施）

為協助降低因資料外洩所衍生的潛在風險，我們建議採取以下一般預防措施：

· 仔細審查任何與進行中或過往專案相關的異常或意外通訊

· 避免開啟可疑連結或附件

· 透過既定的內部管道核實任何資訊、付款或專案文件的請求

· 提高警覺，防範社會工程學攻擊、冒充行為或異常詳盡的詢問

· 監控可能處理專案相關資訊的內部系統或工作流程

· 若接到疑似詐騙電話，請勿遵循任何操作 ATM 或提供個人資訊的指示。

· 可向 165 反詐騙專線舉報疑似詐騙事件。

調查持續進行中

在外部專家的協助下，調查工作仍在進行中。我們正致力於釐清外洩資料的完整範圍，並將在進一步核實相關資料細節後，立即向您通報。

我們理解此情況可能令人擔憂，並對由此造成的任何不便致歉。請放心，我們正竭盡所能以降低此次犯罪攻擊的影響，並以最謹慎和盡責的態度處理此事。

為方便您查閱，亦可參閱我們在此發布的初步資訊：關於 BELFOR 亞洲遭受網路攻擊後的重要資訊

感謝您的理解與配合。如有任何疑問，請透過 [email protected] 與我們聯繫。

此致

敬禮

Eric Huang

BELFOR Restoration Services Pte Ltd Taiwan Branch

April 29, 2026