電腦及週邊設備業上市公司永擎電子股份有限公司 (7711) 於2026年1月22日11:46發佈重大訊息，說明該公司外包廠商帳密外流事件。經該公司內部盤查後，已初步排除本公司內伺服器被入侵的可能性，且確認該外流帳密存取權限僅限於本公司官網資料。
根據判斷，如果是個人使用資通設備及系統習慣不良，個人的帳號和密碼被未經授權的他人知悉和盜用，應屬個案，不置於達到需要發佈重大訊息的程度。如果資料是在暗網揭露，通常是駭客攻擊企業資訊系統，竊取資料後的結果。如果是之這類情形，基本上會是入侵攻擊的惡意行為，影響相對嚴重。

從永擎電子的公告，無從判斷此一個案的真實情況。透過網路搜尋方式，查找相關的參考資訊，以下是Google AI查詢模式的回應，組織可以參考這些訊息，研判及強化資訊安全防護措施。從Google搜尋引擎選擇”AI模式”，輸入整理"永擎電子股份有限公司"相關的資訊安全事件資訊，得到以下回應：

a)    勒索軟體攻擊事件 (2026年1月)

• 事件概述：2026年1月19日，知名勒索軟體組織 Everest 宣稱入侵永擎電子系統，並將其列入暗網洩漏名單。
• 外洩資料量：駭客聲稱竊取了約 509 GB 的數據庫。
• 涉及內容：根據駭客發布的檔案目錄截圖，外洩內容疑似包含：
• 機密技術文件：韌體（Firmware）、BIOS、軟體原始碼、診斷與安裝工具。
• 系統相關：作業系統、基板管理控制器（BMC）韌體、驅動程式及公用程式。
• 合作夥伴資料：媒體報導稱外洩資料中驚見 AMD 相關檔案。

b)    官方回應：

永擎電子於2026年1月22日發布重大訊息說明，指出該事件起因為外包廠商帳密外流。經內部盤查，已初步排除內部伺服器被入侵的可能性。外流帳密權限僅限於公司官網資料、公開資訊或特定產測程式，強調未涉及機密文件、重大財務資訊或客戶/員工個資，評估對營運無重大影響。

c)    產品安全性漏洞 (2025年12月)

• 漏洞編號： CVE-2025-14304 (TVN-202512005)。
• 風險描述：永擎與母公司華擎科技開發的部分主機板（Intel 500/600/700/800 系列晶片）存在保護機制失效漏洞。原因在於 IOMMU 未正確啟用，使具備物理接觸權限的攻擊者可透過 DMA 設備，在系統開機階段讀取或修改記憶體內容。

原文連結：https://mops.twse.com.tw/mops/#/web/t05st02?year=115&month=1&day=22