台灣近年個資外洩超過百萬筆,個資外洩嚴重程度列亞洲第一!
台灣個資外洩亞洲第一 政府部門為重災區
根據行政院資安處統計,2017年度全國政府部門每月平均遭攻擊2千萬至4千萬次,攻擊來源高達八成都來自中國。
台灣近年重大個資洩漏事件中,對一般民眾影響最大的政府部門個資外洩案,則屬2018年8月發生的台北市政府衛生局個資外洩,共有約298萬筆市民資料被駭客竊取,在法務部調查的相關跡證中,顯示台灣有10多個政府機關、公立醫院、大學與企業網站被入侵。
盤點台灣2016到2019年間,就有7起重大個資外洩事件!
資料外洩對我有什麼影響?
你是否思考過,當我們的姓名、出生年月日、照片、聯絡方式、信用卡號、銀行帳戶資料,以及用於各種網路服務認證上的帳號與密碼在網路上外洩,會發生什麼事?
一旦你的個人身分資訊遭盜用,通常會在暗網上轉賣給其它使用於惡意用途的人。它可以被用來:
- 破解其他使用相同帳密的帳號。2018年有300億次這樣的攻擊。
- 登入你的網路銀行帳號來取走資金。
- 以你的名義辦理銀行帳號/信用貸款(這會影響你的信用評等)。
- 以你的名義訂手機或將你的SIM卡轉到新裝置。
- 以你的名義購買昂貴物品(如新手錶或電視機)用於犯罪轉賣。這通常是透過劫持你在電子零售商的網路帳號進行。
- 利用你的保險詳細資料進行醫療服務。
- 可能會入侵工作帳號來攻擊你的雇主。
哪些原因可能造成資料外洩?
網路釣魚攻擊
盜取網路使用者個資的手法中,最具代表性的方式就是網路釣魚(Phishing)詐騙。舉例來說,其手法之一就是以釣魚郵件將使用者引導至偽裝成真實購物網站、銀行、信用卡公司或網路服務等之合法登入頁面的假網站(釣魚網站),藉以竊取使用者在該網站所輸入的個資。除了引導至釣魚網站外,其他還有各種形式的巧妙手法,例如誘導使用者安裝惡意應用程式或要求回覆釣魚郵件。
從你購物的網站偷偷收集信用卡資訊。因為新冠狀病毒(COVID-19)封城期間有更多使用者湧向電子商務網站,使得網頁卡號側錄相關的事件在三月增加了26%。
- 盜用帳號
當Apple ID或Google帳號或購物網站、Facebook、LINE等社群網站的帳號被盜用時,可能導致資料外洩,或是盜用帳號者假冒您的身分竊取資訊之風險。
Apple ID或Google帳號等可連動多數網站服務的帳號在遭到盜用時,其受害情況很可能會擴及其他的網路服務。並且,帳號中所登記的信用卡資訊或姓名、住址等個人資料、雲端上的郵件或備份資料等私密資訊都可能會被盜取。如果您在其他的網路服務上重複使用相同帳號與密碼,相繼被盜用的風險就會升高。
除了假冒合法網路服務的網路釣魚詐騙之外,我們還必須留意假冒熟人身分的電子郵件或貼文。應避免輕易回傳郵件或開啟連結。 - 惡意軟體或惡意應用程式的未授權操作
病毒等惡意軟體或惡意應用程式的未授權操作,也是讓個資外洩的原因之一。透過電腦或智慧型手機之未授權操作,可能會導致儲存資訊或輸入內容被監視,或裝置上的相機及麥克風等功能被用來竊取資訊。因此,不只是電腦,在智慧型手機上也需要安全防護對策。
使用者在安裝手機APP和提供個人資料前,應先仔細考慮三件事:
第一、是否真的有必要提供這些資料?
有些開發廠商會向使用者索取與遊戲無關的資料,例如要求使用者連結他們的社群網路帳號,好將相關動態資訊分享給他們的朋友。但使用者應該注意,一旦給了應用程式越多資訊,出事的後果也會越嚴重。
第二、可能會有其他第三方公司能存取這些資訊
因為有些手機APP的開發者會將部分服務外包,因此能獲取使用者個資的公司可能將不只一間。
第三、如果對提供敏感個資有疑慮的話,就不要使用
終端裝置遭竊或遺失
有歹徒專門竊取裝置或在公共場所找尋別人遺失/亂放的裝置。
在電腦或智慧型手機中經常儲存了大量的資訊,例如聯絡方式、照片或影片、文件檔案、網站瀏覽器中儲存的各種網路服務的帳號與密碼,以及社群網站上的動態等。萬一終端裝置因遭竊或遺失落入惡意的第三方手中,可能會發生未授權操作而導致這些個資發生外洩。
- 在社群網站上過度公開資訊
如果你過度分享,哪怕是無害的個人資料(寵物名字,出生日期等),都可能被詐騙份子用來入侵你的帳號。
當使用Facebook、Instagram、Twitter或LINE等社群網站時,您可能會誤以為只有在朋友間分享,而導致過度公開個人資料。但是,您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方,會將資料用於犯罪用途,或賣給惡質的個資名單業者。
- 公共Wi-Fi 分享無線網路
當你在使用的時候,壞人可能也在使用。
分享無線網路使用上雖然很方便,如果沒有採取適當的安全防護對策,很容易就會發生通訊內容被監視的風險。此外,也有創造與公共Wi-Fi相似名稱的假熱點,讓您在不知情下登入以竊取個資的犯罪手法。
- 服務業者的過失或網路攻擊
使用網路上的服務一定會伴隨個資外洩風險。截至目前為止發生的使用者相關資料外流事件,都是因為服務業者在安全防護上的過失或內部犯罪,還有網路攻擊的非法存取等原因所導致。
如何防止資料外洩?
- 請密切注意自己的銀行帳號/信用卡是否有異常的支出活動。
- 如果你懷疑資料被濫用,請立即凍結信用。
- 使用網路服務前要三思, 不要在社群媒體上過度分享。
- 如果廠商告知你的資料可能已經外洩,請立即變更密碼。
所有的帳號都使用強且唯一的長密碼 - 請記住,如果在網路上看到東西好的太不真實,那通常就是假的。
- 在外時如果沒有VPN就不要使用公共無線網路,尤其是要登入敏感網站時。
- 不要點開未見過的郵件連結或附件檔。
- 注意您下載的應用程式來源。
- 為所有的電腦和行動裝置安裝防毒軟體。
- 確保所有的作業系統和應用程式都保持在最新版本(即經常更新修補程式)。
參考資料:
新聞實驗室-求職網驚傳20萬個資外洩!台灣近年重大個資外洩總整理 2019/7/19
資安人-當你個資外洩時會發生什麼事2021/ 4/19
