敏感資料是什麼?
敏感資料是任何一旦洩漏或被濫用,就可能會危及您的隱私、身分或財務的資訊。與一般資訊不同的是,敏感資料一旦洩露,通常會帶來嚴重後果。
敏感資料的例子包括:
- 政府簽發的身分證號碼(例如護照、駕照);
- 密碼和安全碼;
- 健康記錄或病歷;
- 智慧型手機的定位記錄;
- 指紋或人臉辨識等生物辨識資料。
值得注意的是,敏感資料並不總是顯而易見的。有時候,資訊的組合如果外洩會造成更高的風險。舉例來說,您的姓名加上出生日期可能有助於他人猜出帳戶密碼或通過身分檢查。
敏感資料與個人資料
敏感資料與個人資料很容易混淆,但兩者有重要的區別。個人資料可識別您的身分,而敏感資料則揭露您生活中更深層、更隱密的細節。
| 敏感資料(不一定是個人資料) | 個人資料(通常為敏感資料) |
|---|---|
| 護照號碼 | 姓名 |
| 密碼 | 電郵地址 |
| 醫療記錄 | 電話號碼 |
| 生物辨識資料(指紋、Face ID) | 住址 |
| 宗教或哲學信仰 | 出生日期 |
| 政治意見 | IP 位址 |
| 商業機密(非個人) | Cookie ID |
| 遺傳資料 | |
| 性史或性傾向 | |
| 種族或民族血統 | |
| 客戶名單(非個人 | |
| 合約和法律文件(非個人) | |
為何駭客和公司想要您的敏感資料?
敏感資料極為珍貴,因為在許多方面都可以濫用敏感資料:
駭客可以利用敏感資料,採取以下行為:
公司可以利用敏感資料,採取以下行為:
- 剖析您的習慣,以便進行廣告宣傳。
- 將匿名的健康或健身資料出售給第三方。
- 追蹤瀏覽和定位資料以牟利。
舉例來說,外洩的健康應用程式資料可出售給針對有醫療狀況人士的廣告商。同時,外洩的電子郵件密碼組合通常會在網路釣魚攻擊或憑證填充攻擊中被重複使用。
可能曝光的敏感資料範例
即使是日常活動也可能無意間洩露敏感資料:
- 帶有定位元資料的照片:許多智慧型手機會在照片中嵌入 GPS 詳細資料。
- 瀏覽記錄:您在線上搜尋和閱讀的內容,可以詳細描繪出您的興趣和弱點。
- 健身/健康追蹤器資料:智慧型手錶和應用程式可能會暴露使用者的睡眠模式、運動習慣,甚至是心率。
- 瀏覽器中儲存的密碼:自動填寫密碼很方便,但如果裝置受到攻擊,就很危險。
從智慧型手機、智慧型手錶到社群媒體平台,許多我們認為「無害」的資料在不法分子手中都可能成為武器。
如果敏感資料外洩,會發生什麼事?
如果敏感資料落入不法份子手中,後果可能會很嚴重:
- 身分盜用:犯罪分子可以冒充您,申請貸款或提交偽造的所得稅申報書。
- 財務詐騙:銀行帳戶、信用卡或數位錢包可能會被盜用。
- 聲譽受損:個人詳細資料或照片可能被公開洩露。
- 帳戶劫持:駭客可能會將受害者鎖定在重要帳戶之外,例如電子郵件、社群媒體或網銀。
如何保護敏感資料
以下是一些保護敏感資料的實用步驟:
- 1.使用唯一的高強度密碼:避免在不同帳戶中重複使用相同的密碼。建議不妨使用密碼管理器。
- 2.啟用多重要素驗證(MFA):啟用 MFA,讓您在密碼之外多加一層防護。
- 3.避免沒有使用 VPN 就連上公共 Wi-Fi:駭客通常會以咖啡廳、機場或飯店內不安全的網路為目標,因此連上公共 Wi-FI 時不妨連上 VPN。
- 4.定期檢閱應用程式權限:取消不必要的聯絡人、位置或麥克風存取權限。
- 5.在社群媒體上保持警覺:過度分享個人詳細資料可能會使您成為詐騙目標。
- 6.安全儲存檔案:使用加密或安全的雲端儲存,而非未受保護的裝置。
- 7.保持軟體更新:定期更新修補可能會遭攻擊者利用的漏洞。
- 8.監測外洩事件:使用相關網路安全工具檢查個人資料是否已外洩。
- 9.鎖定裝置:在手機和筆記型電腦上啟用螢幕鎖、指紋驗證或臉部辨識。
- 10.安全備份資料:確保重要檔案已安全備份,以防勒索軟體或裝置遺失。
如果敏感資料遭到外洩或濫用,該怎麼辦?
如果您懷疑自己的敏感資料已遭外洩,迅速採取行動至關重要:
- 立即更改密碼:從最重要的帳戶(電子郵件、銀行)開始。
- 檢查異常活動:檢查最近的登入、電子郵件或金融交易。
- 通報事件:通知受影響的服務供應商或相關的地方機關。
- 凍結或監測個人信用:這可以防止詐騙者以您的名義開立新帳戶。
- 啟用警示:許多銀行和服務都可讓使用者設定交易或登入警示。
迅速採取行動,可將損失減至最低,並重新掌控個人帳戶和身分。
一鍵啟動線上安全
使用業界領先的 VPN 保持安全
