上網對於網民來說,是在稀鬆平常不過的日常。但是如果你所使用的網路服務平台,在資安防護上不給力、或是早已成為駭客攻擊的主要目標,都可能會讓你的重要個資意外走漏,嚴重者甚至可能對個人財產或安全造成危害。軟體公司Intact公布了近年來用戶個資外洩事件的統計報告,結果發現社群平台龍頭Facebook不僅用戶數量多,用戶個資外洩事件的次數也糗居榜首。

根據Intact Blog,他們分析了自2004年以來,用戶資料外洩超過3萬筆的事件,結果發現網路使用者資料外洩最嚴重的情況,發生在2011年,其次則是2013年與2019年。而主要導致用戶個資外洩的原因,包含駭客入侵、資安防護欠佳以及儲存用戶資料的平台遭盜取或是遺失等等。

軟體公司Intact分析2004年以來使用者個資外洩事件的次數。(摘自Intact Blog)

軟體公司Intact分析2004年以來使用者個資外洩事件,依照產業與企業別的統計。(摘自Intact Blog)

而若以企業別來看,在統計期間資料外洩次數最多,以及外洩筆數最多的,都是Facebook,總共用戶資料外洩5次、涉及8.645億筆用戶資料,其次則是 Marriott International外洩用戶資料5.052億筆、 MongoDB外洩4.77億筆、 AOL外洩9200萬筆,以及JP Morgan Chase外洩7860萬筆。

在今年4月初,Facebook才又爆發一次個資外洩的事件,預計共有超過5億3千萬的用戶資料被駭客放在駭客論壇分享。對此,Faceboook的回應是「惡意行為者取得這些資料並非透過入侵臉書系統,而是2019年9月之前在臉書平台上抓取而來,這層了解是非常重要的。 」(It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.)

當使用者相關的資料被洩漏到網路上時,較令人擔心的是,除了可能有重要個資(例如身分證字號、信用卡相關資料、電話號碼等)被走漏,可能會侵害個人財產之外;駭客也可使用工具透過同一套帳號密碼還嘗試登入不同的網路平台,取得更多用戶相關資料。因此,藉由一些公開工具查詢與確認自己的個資有無洩漏,是很重要的任務;並且不要使用強度不足的密碼,且應避免在不同網路平台使用同一組帳號密碼。有機會的話應該在網路平台中啟用兩步驟驗證等安全驗證程序,防止帳戶被意外入侵。

