【資安週報】0309~0313，時代力量個資外洩事件突顯CRM系統管理疏漏風險

事件概要

時代力量於2026年3月6日接獲通報，發現黨內CRM（客戶關係管理）系統遭非法入侵，導致超過3.3萬筆支持者個人資料外洩。初步清查顯示，受影響資料包含姓名、電子郵件、電話等欄位，未涉及身分證字號與財務資訊。

資料外洩管道

時代力量在當日傍晚確認事故發生，並於晚間8時進一步確認為CRM系統遭駭客入侵。資料外洩事件被國外資安監控網站The Daily Dark Web揭露，引發廣泛關注。

官方回應與應變措施

• 時代力量已立即啟動資安應變機制，並阻斷受影響系統。
• 對支持者表示歉意，強調將持續釐清資料外洩管道。
• 已通報內政部與警方，以協助後續調查與處理。

風險警示

此事件突顯CRM系統在存取權限管控上的重大疏漏，若管理不當，將導致個人資料外洩，對組織與支持者造成嚴重影響。

來源：https://www.ithome.com.tw/news/174417