諾和諾德IT安全漏洞 6月11日個資外洩

諾和諾德（Novo Nordisk A/S）於6月11日發現一起IT安全事故，涉及未經授權存取內部系統，且個人資料被複製到外部。

該公司在一份聲明中表示：「我們的調查與應對工作仍在進行中，但我們已發現某些非公開資料（包括個人資料）在未經授權的情況下被複製到外部。我們正依情況通知受影響的相關方。」

這家丹麥製藥商表示，已聘請外部網路安全專家展開調查，並已聯繫相關主管機關。該公司暫時將部分內部IT系統下線，並正以受控方式逐步恢復運作。公司強調，核心業務運作未受影響。

此次漏洞事件發生在歐洲市值最高的上市公司之一，引發外界對製藥業數據安全問題的關注。在這一產業中，敏感的藥物開發資訊與患者數據向來是網路犯罪分子的主要攻擊目標。

諾和諾德並未透露有多少系統受到影響，或可能有多少人的資料遭到洩漏。該公司表示，正在與第三方專家合作進行鑑識調查，並已將此事件通報相關主管機關。

此次漏洞可能使諾和諾德面臨歐洲《一般資料保護規範》（GDPR）的監管審查。根據該法規，嚴重違規行為最高可處以全球年營收4%的罰款。投資人與監管機構將密切關注該公司下一次針對受損資料範圍的披露。

本文僅供資訊參考，不構成投資建議。