Ashley Madison 是一個專門針對想要尋求婚外情的人設計的約會網站。經營該網站的 Avid Life Media 公司在 2015 年遭某個稱為「Impact Team」的駭客集團入侵並竊取了資料。駭客集團要脅 Avid Life 若不關閉 Ashley Madison 網站和另一個類似的網站,就要公開其竊取到的敏感資訊。當時該公司並未答應歹徒的要求,因此 Impact Team 便將數百萬名使用者的資料散布到暗網/黑暗網路(Dark Web)上。
該起資料外洩事件發生之後,各種網路犯罪集團隨即開始利用該起事件散布電子郵件威脅。這些資料也在 2017 年引發了另一起恐嚇事件。很顯然的,在最初的資料外洩事件發生之後多年仍有受害者遭到恐嚇。
之前我們談到了你的個資外洩會發生什麼事,其中談到了七個造成資料外洩的原因?這篇我們繼續看如何防止資料外洩及萬一不幸發生個人資料外洩了,該怎麼處理?
在工作和私人生活中,網路已成為便利且不可缺少的工具,但只要踏錯一步就會暴露在個資外洩的風險中。讓我們一起實踐5大基本對策,就能更加放心安全地運用網路上的服務。
在網路上使用的帳號,應搭配亂數混合的英數或符號來設定第三方難以推測的密碼,並且為不同的服務設定不一樣的密碼。此外,當您同時運用多種網路服務時,也建議使用密碼管理軟體。並且,應儘量搭配設定兩步驟驗證(多重認證),如使用一次性密碼。即便帳號與密碼外洩,也能協助防範損失發生。
呼叫器是醫療機構維持院內通訊的一項重要工具,如此可以避免使用一些可能干擾重要儀器運作的技術,例如手機。但一起加拿大呼叫器系統洩漏病患個資事件告訴我們,呼叫器顯然並不安全。
非營利組織「開放隱私研究學會」(Open Privacy Research Society) 最近發布一份新聞稿指出,加拿大溫格華地區發生醫院呼叫器系統洩漏病患私密醫療資訊與個人身分識別資訊 (PII) 的情況。該學會表示,這些資料在傳輸時並未加密,因此很可能被歹徒所攔截。這引起了加拿大隱私專員公署 (Office of the Privacy Commissioner) 的注意並著手進行調查。
這起事件所外洩的病患資料包括:姓名、年齡、性別、診斷記錄、主治醫師以及病房號碼。開放隱私研究學會已將這些外洩的資訊與可公開取得的訃聞進行交叉比對,試圖了解這些外洩資訊是否為病患的真實資訊。
繼續閱讀釐清企業營運關鍵的資訊資產,對於設計一套有效的資安架構至關重要。因為這樣才能知道哪些資產需要最強的防禦和保護。
資訊和資料的保護,從未像今日這麼重要。歐盟通用資料保護法 (General Data Protection Regulation -GDPR)) 與電子隱私法 (ePrivacy Regulation,簡稱 ePR) 等嚴格的資料與隱私保護規範,不僅再次確立了資料的重要性,也提高了資料蒐集、處理與儲存者可能面臨的法律風險。而從未停歇的資料外洩新聞,更加劇了這項隱憂。
根據 IBM 的一份研究指出,資料外洩的成本持續攀升,2018 年單一資料外洩的平均成本高達 386 萬美元。然而,企業因違反資料保護法規所必須付出的罰鍰甚至可能更高,例如:英國航空 British Airways (被罰 2.3 億美元)、Marriott (被罰 1.24 億美元) 以及 Equifax (被罰 5.75 億美元) 等案例。這些活生生的案例一再證明:資料外洩的威脅無所不在、資料外洩的代價昂貴,以及資安漏洞是資料外洩的元兇。
身處這樣的情勢,企業應該開始重新檢討自己所蒐集、儲存、處理的資料是否投入了充分的資安資源來加以保護。
