上网对于网民来说,是在稀松平常不过的日常。但是如果你所使用的网络服务平台,在资安防护上不给力、或是早已成为骇客攻击的主要目标,都可能会让你的重要个资意外走漏,严重者甚至可能对个人财产或安全造成危害。软件公司Intact公布了近年来用户个资外泄事件的统计报告,结果发现社群平台龙头Facebook不仅用户数量多,用户个资外泄事件的次数也糗居榜首。

根据,他们分析了自2004年以来,用户资料外泄超过3万笔的事件,结果发现网络使用者资料外泄最严重的情况,发生在2011年,其次则是2013年与2019年。而主要导致用户个资外泄的原因,包含骇客入侵、资安防护欠佳以及储存用户资料的平台遭盗取或是遗失等等。

软件公司Intact分析2004年以来使用者个资外泄事件的次数。(摘自Intact Blog) 软件公司Intact分析2004年以来使用者个资外泄事件,依照产业与企业别的统计。(摘自Intact Blog)

而若以企业别来看,在统计期间资料外泄次数最多,以及外泄笔数最多的,都是Facebook,总共享户资料外泄5次、涉及8.645亿笔用户资料,其次则是 Marriott International外泄用户资料5.052亿笔、 MongoDB外泄4.77亿笔、 AOL外泄9200万笔,以及JP Morgan Chase外泄7860万笔。

在今年4月初,Facebook才又爆发一次个资外泄的事件,预计共有超过5亿3千万的用户资料被骇客放在骇客论坛分享。对此,是“恶意行为者取得这些资料并非透过入侵脸书系统,而是2019年9月之前在脸书平台上抓取而来,这层了解是非常重要的。 ”(It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.)

当使用者相关的资料被泄漏到网络上时,较令人担心的是,除了可能有重要个资(例如身分证字号、信用卡相关资料、电话号码等)被走漏,可能会侵害个人财产之外;骇客也可使用工具透过同一套帐号密码还尝试登入不同的网络平台,取得更多用户相关资料。因此,借由一些公开工具查询与确认自己的个资有无泄漏,是很重要的任务;并且不要使用强度不足的密码,且应避免在不同网络平台使用同一组帐号密码。有机会的话应该在网络平台中启用两步骤验证等安全验证程序,防止帐户被意外入侵。

(科技)