資料外洩是什麼,其如何發生?
6 分鐘閱讀
您剛從某家公司得知自己的帳戶遭到入侵。恐慌隨之而來;您是否在其他帳戶也使用了相同的密碼?帳戶裡的錢或其他寶貴資訊是否被盜?商務或員工是否受到了影響?情況十萬火急。以下將說明資料外洩是什麼,以及要如何避免資料外洩。
資料外洩是什麼?
資料外洩的定義
資料外洩係指發生公司外洩個人使用者資訊時的安全事件。這些資料可能包含姓名、使用者名稱、電郵地址、密碼和可用於謀取私利的財務資訊。
其也可稱為資料洩露、資料盜竊或資訊外洩。
網路犯罪份子想竊取如姓名、電郵地址、使用者名稱、密碼和信用卡號等資料,以及其他財務資訊,以便謀取私利。無論是用於竊取身份資訊,還是在暗網上出售。
近期的大型外洩事件
SONY、T-Mobile、Boeing(波音公司)、Duolingo、Roblox 和 Reddit。這些只是最近面臨重大資料外洩的幾家耳熟能詳的公司,光是在去年 2023 年一整年,就發生了超過 2000 起的外洩事件,其中包含數個政府或大學等機構的資料遭到外洩,如美國政府、挪威政府等。
以下是全球按產業別劃分的外洩事件比例:
- 商業:644 件次(43.7%)
- 醫療保健業:525 件次(35.6%)
- 教育產業:113 件次(7.7%)
- 銀行金融業:108 件次(7.3%)
- 政府/軍事:83 件次(5.6%)
台灣在各個行業領域,甚至是政府公部門也都出現了多起資料外洩事件。例如,戶政資料外洩、iRent 個資外洩、威秀影城的訂票系統遭駭導致會員個資外洩等,都在在顯示時至今日,無論是何種產業別,都無法幸免於難,成為駭客的受害者,導致企業和個人使用者的重大損失。
隨著網路犯罪份子不斷設計出利用公司基礎設施的方法,我們最好開始將安全掌握在自己手中。
資料外洩如何發生?
惡意軟體
惡意軟體或惡意程式碼是一種資料外洩技術,可以感染網站或網路並外洩寶貴的客戶資料。惡意軟體是一種悄然無聲的威脅,可透過電子郵件附件或遭感染的軟體意外下載到裝置上。一旦進入系統,其就會像病毒一樣傳播,並將您的所有個人資料傳回給由網路犯罪份子所控制,可發送操縱指令的伺服器。
網路釣魚
由於網路釣魚攻擊在很大程度上仰賴於人為錯誤,因此執行上非常簡單,但卻會造成災難性的後果。通常,系統會仿造 PayPal 或 Microsoft 等合法寄件人寄送「緊急」電子郵件。一旦打開電子郵件或點擊附件,大量惡意軟體就會感染裝置或網路,竊取可見的任何內容。
人為錯誤
人為錯誤或無意行為是導致資料外洩的主要原因。在複雜工作環境中,需要大量工具和密碼支援,員工和終端使用者很容易就會犯下安全性錯誤。有些人無法辨識詐騙電子郵件,有些人在主要公司網路上使用可輕鬆破解的密碼,還有一些人則在社群媒體或未鎖定的工作裝置上無意中洩漏了敏感資訊。
事實上,在 2019 年報告的所有外洩事件中,CybSafe(資安意識公司)發現,有 90% 的事件係因終端使用者的偶然錯誤所造成的。
弱密碼
弱密碼比您想的還常見。例如,在蠻力攻擊中,駭客每秒可以產生數百萬個使用者/密碼組合。然後,駭客會以極快的速度在系統中嘗試這些組合,直到某個組合配對成功——芝麻開門!
顯而易知,最佳的密碼是較長、複雜且最好無意義的。可參考此篇文章,了解如何建立高強度密碼。
內鬼作業
2021 年,美國運通告知數百萬客戶,他們的帳戶資訊可能遭到一名「試圖實施詐騙的員工」「錯誤存取」。英國連鎖超市巨頭莫里遜(Morrisons)也有一名心懷不滿的員工外洩了 10 萬名員工的薪資資訊。原因為何?只是為了報復之前的紀律處分。
惡意程度較低但同樣具有破壞的的可能情況是,員工無意中將敏感資料下載到自己的裝置上、員工錯誤設定醫療記錄,以及不了解情況的員工忽視系統警告。
技術故障
說起安全維護,投資可靠的安全系統只能保護您免於上述任何漏洞攻擊。大多數公司都只設法保持警惕,對漏洞採取被動應對措施,並在漏洞發生時進行修補。惡名昭彰的技術漏洞事件,如 Adobe 所經歷的一次,導致 1.5 億個電郵地址和密碼曝光。
專業提示:如果您耳聞自己有提供資料的公司(如線上商店或社群媒體平台)遭到入侵,請立即變更密碼並更新安全性措施。切勿等到公司聯絡您才行動。
如何避免資料外洩
即使是世界上最大的組織也可能成為資料外洩的受害者,但還是可以透過採取多項措施來保護自己。
以下提供簡單實用的清單:
銷毀文件
養成銷毀信件、帳單、文件或任何帶有您身份資訊的檔案的習慣。犯罪份子只需要您的身分證字號‘出生日期、姓名和住址就可以開辦信用卡帳戶和貸款。
使用安全的網站
魔鬼藏在網址欄中。一個安全的網站應該顯示為:https://www.website.com,而非 http://www.website.com,「S」代表安全。
建立高強度密碼
要確保密碼安全,務必使用大小寫字母、非連續數字、特殊字元和符號,並使用沒有意義的單字。一律使用優質的密碼管理器,如此一來就不會忘記自己的新密碼。
在每個不同的帳戶使用不同的密碼
如果駭客掌握了您其中一個帳戶的憑證,他們就可以入侵您的所有其他帳戶。依據經驗法則,建議務必設定不同的電子郵件密碼,因為攻擊者可以登入您的信箱進行身份驗證並要求更改密碼。
更新電腦和行動裝置
確保總是運行最新版本的作業系統和應用程式。更新並不總是關於酷炫的新功能,其還包含旨在保護您免於駭客攻擊的重要安全修復。
別忽視您的對帳單
經常線上監控您的交易,以便辨識任何異常交易。有時,駭客會利用您的詳細資料購買價值 1 美元或更便宜的物品,這樣當他們進行高額採購時,您的帳戶就不會被標記為警示帳戶。
定期檢查個人信用報告
您的信用報告會顯示是否有任何以您的名義開辦的帳戶或貸款。身份竊賊就可以在幾分鐘內拼湊出您的身份。Instagram 上一張帶有門牌號碼和街景的照片、垃圾桶裡未銷毀的郵件、電子郵件或社群媒體帳戶的存取權限——對於有心找到這些資訊的駭客來說,線索無所不在。
如果資訊外洩該怎麼辦?
切勿驚慌失措,您可以採取一些簡單的步驟讓一切回復正軌。
步驟 1:確認資訊外洩
請盡量不要點開公司通知您發生了外洩事件的電子郵件。那些往往是釣魚電子郵件——由詐騙份子編寫,目的是要竊取您的個資。反之,請直接致電該公司,或等待他們在官網上發佈相關訊息。
步驟 2:確定資訊外洩的類型
如果您的敏感資訊遭到曝光,有一些快速修復方法可以讓您重新取得掌控權——這取決於外洩的是什麼資訊。
如果身分證字號遭外洩
請立即向有關當局通報。身分證字號比信用卡資訊或銀行資訊更難替換。您的身分證字號可以用來冒用您的身份、提交虛假納稅申報表、租房或買房,並以您的名義實施各種犯罪行為。
如果密碼遭到曝光
如果您擔心自己的密碼或電子郵件被篡改,可於 NordPass 上查看其是否已遭曝光。立即變更並加強自己的密碼和安全性問題。選擇超過 7 個字元的密碼,並且密碼本身毫無意義,再搭配使用密碼管理器,以免不小心忘記。
如果您擁有帳戶的公司遭到入侵
立即變更您的使用者名稱和密碼,並仔細檢查您是否有在其他地方使用了相同的憑證。保留一個單獨的電郵地址,用於登入銀行、醫療健保、社福記錄或大學等重要帳戶。如果您在每個帳戶上都使用相同的憑證,則一次入侵就可能讓駭客存取您所擁有的每個帳戶。
步驟 3:接受援助
如果身分證字號或其他個人身份資訊遭到曝光,至少請在接下來的一年裡持續監控您的帳戶。當涉及到銀行詐騙時,有時駭客會從一批帳戶中竊走少量的金錢,因此不會被察覺。信譽良好的公司會為受害者提供免費的信用監測或身份盜竊保護服務,因此請告知對方您已外洩的資料,充分利用這些援助服務。
