分類: 資料外洩/個資外洩

當您的姓名、出生年月日、照片、聯絡方式、信用卡號、銀行帳戶資料，以及用於各種網路服務認證上的帳號與密碼在網路上外洩，會發生什麼事呢？

如果這些資訊落到惡意的第三方手中，可能會發生隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。因此，我們必須在平時就小心運用及管理自己和家人朋友的個人資料。

BBC 報導指出一個叫做「Maktub」的勒索病毒 在 2016 年大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊，要求他們點郵件中的連結列印發票，而這個連結會讓電腦感染勒索軟體。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。值得注意的一點是，網路釣魚（Phishing）郵件內容當中不僅寫出了收件人的姓名，還附上了受害人的地址。包含 BBC 的工作人員在內，都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。

[延伸閱讀]

• 勒索病毒竟知道你家地址?
• ” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團
• 您的個人資料值多少？(資料圖表)
• 點選熱門新聞也出事?五個意想不到信用卡遭盜刷原因
  「3分鐘被盜刷35萬」「我又沒訂!外送平台綁信用卡,遭盜刷3-4萬」 這些新聞讓大家看得心驚膽跳。在線上購物或建立帳號時所輸入的付款資訊，或是在實體店頭刷卡消費,隨後被彙整到線上的刷卡資料,這些資料是犯罪集團目前鎖定的重大目標。信用卡遭盜刷的原因,除了網路釣魚外,還有哪些意想不到的原因 ?

犯罪分子可能會拿你的個資做的八件事

在一個民智大開的社會，大眾已逐漸對數位生活所暗藏的各種危險有了更清楚的認識。人們都知道在網路購物、聊天、理財、分享的便利性背後，其實暗藏著資料竊盜、勒索病毒與身分盜用的風險。這正是為何我們應該安裝通過市場考驗的防毒軟體/資安軟體來保護家用電腦及裝置，而且每次上網也都應特別小心。

然而，那些我們提供資料給他們處理的企業呢？

很不幸地，許多企業至今依然未能充分保護我們的個人資料和財務資訊，包括我們在線上購物或建立帳號時所輸入的付款資訊，或是我們在實體店頭刷卡消費、隨後被彙整到線上的刷卡資料。這些企業資料是犯罪集團目前鎖定的重大目標，歹徒只要走運一次，能夠駭入任何一家企業的客戶資料庫，就如同阿拉丁一樣意外挖到大量金銀財寶。

這代表著什麼意義？這意味著資料外洩已經成為新時代的常態。美國去年共有 1,473 件資料外洩通報案例，外洩的客戶資料將近 1.65 億筆。最新一起資料外洩事件的受害者是美國知名加油站連鎖超市 Wawa，而且是有史以來最大的類似外洩事件之一，有 3,000 萬名持卡人受到波及。

以下我們就來看看到底這起事件是如何發生，以及客戶該如何防範這類犯罪。