之前我們談到了你的個資外洩會發生什麼事,其中談到了七個造成資料外洩的原因?這篇我們繼續看如何防止資料外洩及萬一不幸發生個人資料外洩了,該怎麼處理?
在工作和私人生活中,網路已成為便利且不可缺少的工具,但只要踏錯一步就會暴露在個資外洩的風險中。讓我們一起實踐5大基本對策,就能更加放心安全地運用網路上的服務。
在網路上使用的帳號,應搭配亂數混合的英數或符號來設定第三方難以推測的密碼,並且為不同的服務設定不一樣的密碼。此外,當您同時運用多種網路服務時,也建議使用密碼管理軟體。並且,應儘量搭配設定兩步驟驗證(多重認證),如使用一次性密碼。即便帳號與密碼外洩,也能協助防範損失發生。
哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊?
或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼!
惡意病毒的威脅,個資恐外洩
在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店,其中上看五億會員的個資遭到盜取,其中包含姓名、地址、信用卡甚至是護照ID以及會員飛機航班等,專家表示,這是僅次於兩次Yahoo駭客事件,史上最大的一次駭客事件。
而2017年Yahoo也宣布在2013年8月的駭客入侵事件中有高達30億的受害帳戶,而這些帳戶被竊取的帳戶資料,涵蓋姓名、電子郵件、電話號碼、生日,有些帳號還被取得加密或未加密的安全問題與答案,諸如此類的個資外洩問題,在現在網路當道的時代防不勝防,就連世界搜尋引擎龍頭的Google 也因為病毒入侵,而被迫將於2020年結束Google+的服務。
以上的兩個例子雖都指向大企業,但也意味著一般民眾所存在更大的風險。
繼續閱讀趨勢科技發現來自中國連鎖飯店的個人身份資料(PII)出現在我們監控的暗網論壇上販賣。進一步的分析顯示出這些被竊資料不僅僅包含了中國旅客的個人身份資料(PII),還包括了來自西方及東亞國家的旅客資料。我們看到的樣本資料並未加密(使用純文字格式),其中有些是CSV、SQL和TXT資料。
我們認為這些資料與8月29日所報導的多達1.3億筆個人身份資料(PII)外洩事件有關。資料外洩新聞跟我們在暗網上所看到的廣告內容相符合(以8比特幣販賣,在2018年9月5日約等於5.8萬美元)。
廣告內聲稱這些資料包含了姓名、手機號碼、電子郵件地址、身份證號及住家地址等,總計高達53GB(約1.23億筆資料)。另一組被竊的資料包含了如登記入住時間、客戶姓名、身份證號、住家地址、生日和內部編號等客戶資料,總量達到22.3GB(約1.3億筆身份資料)。 繼續閱讀
近期研究指出觀光產業是目前最容易遭受網路攻擊的產業。這項研究分析從2017年11月到2018年8月的紀錄,並發現惡意假帳號透過傀儡殭屍網路(botnet)攻擊飯店、航空公司、郵輪和旅行社的比例在部分國家有上升的趨勢,其中超過1120億的登入請求和39億次的惡意登入,超過 4成的攻擊是來自“假瀏覽器”或已知的欺詐媒介。
這些網站因為幫助儲存偷來的個資和提供駭客發動攻擊平台為這些犯罪集團賺取了龐大的資金。這些偷來的信用卡資料和個人身分資料(PII)可以在黑市裡低價販售或是用來盜刷賺取不法獲利。然而駭客更可以利用這些個人身分資料去登入其他線上的帳號,或是修改帳號密碼進而登陸其他的相關的帳號。飯店和航空公司提供的獎勵措施也都是駭客們下手的目標。
[延伸閱讀: 網路犯罪集團環遊世界的省錢花招]
專家亦提出警告,表示駭客認為觀光產業的資安等級是“唾手可得”,這更提醒產業需要更重視資訊安全這塊。專家也提醒出門在外必須小心使用公共空間的免費無線網路,這是駭客最常使用來投放病毒和竊取資料的途徑。
隨著科技進步,線上的資料傳輸與存取也更加方便,無論是企業或是個人用戶都應該更加的小心使用網路並保護自己免於受到駭客攻擊或是被竊取資料。以下是幾點建議確保你的系統是安全的:
給企業使用者:
趨勢科技在前陣子在推特上問了一個簡單的問題:“當你在使用社群媒體時你會擔心你的資料安全嗎?”
Quick Question: Are you worried about the safety of your data when using social media?
— Trend Micro (@TrendMicro) 2018年6月22日
超過三萬三千人回覆了,但也沒有提供出一個明確的答案。然而這項調查是在前陣子高度討論的Facebook 隱私醜聞和各種資安新聞佔據媒體版面時做的。
所以……到底怎麼了?
面對的問題
提出這種調查是需要一些技巧的。這些問題的內容必須平易近人還要儘量簡化答案的選項,才能讓多數的人看懂並參與回答。這些細節往往會直接影響調查結果。 繼續閱讀