個資外洩的狀況頻頻發生,除了企業大規模的洩漏狀況,還有零星案件像是民眾誤點釣魚網站,最常見就是心理測驗、填寫陌生問券、小遊戲等等,現在政府也擬提高個資法罰則,希望能遏止亂象。
透過電腦搜尋,企業的派工單、資訊竟然就被揭露出來,個資保護的防火牆似乎不夠力,也讓資安危機在在浮現。
科技顧問公司數位長王志清:「2C的服務多的狀況下,你有很多新的服務,就會在測試在開發的過程中,可能就會流落在外面,這個狀況下面其實不一定要,很困難的這個技巧,對這也是我們一直提說,其實我們做資安不要做說一口氣,要把所有的東西都做完了,我可以持續不斷的檢測,從外部模擬駭客的看法來看你的東西,有時候一小部分都可以造成很大的洩漏。」
資安公司技術顧問何健男:「通常這些小遊戲在執行的時候,都會要求你點一個允不允許,那通常這個點下去之後,無形中背後它可能,你就已經允許它去取得你一些資訊,因為畢竟駭客要入侵,除了透過一些漏洞之外,另外一個就是取得,你個人的帳號密碼的權限,比如說去下載一些不明的檔案,或者去點擊一些,有趣的一些連結網站開起來,那其實在背後已經無形中,已經被植入或者是下載到了一些,有木馬後門程式的軟體。」
根據2022年(Gogolook)年度詐騙報告,台灣繷怕有將近1040萬人電話號碼曾遭外洩,最容易外洩三大個資包含「登入密碼」、「電話號碼」以及「姓名」,另外調查結果也顯示,馬來西亞以73%的電話號碼外洩率最為嚴重,台灣65%排名第二,日本56%外洩率。
資安公司技術顧問何健男:「那其實就國外的統計來說的話,台灣在尤其是在檔案加密這一塊,勒索病毒這一塊的話,其實台灣在過去這兩年,已經比國外發生的機率高了2到3倍,依據國外的統計來說,台灣機率發生很高,這也是明顯的表示出,員工應該說台灣人在,資安的防禦觀念上面,網路的使用的一些觀念上面,還有待加強。」
記者劉俐均:「各大企業要保護個人資料外洩,除了設立一道道的關卡做防禦之外,現在政府機關也要推出新的策略方針,其中像是提高個資法的罰則之外呢,還要推動設立個資保護專責獨立機關,來防止個資外洩頻傳亂象。」
以現行個資法罰則只有20萬元,相對偏低,恐怕也讓不少業者,因為資安防護成本高,而選擇輕忽,導致個資外洩事件一再發生,數位部強調,已經開始進行電商資安輔導措施,建立資安聯防情資及通報機制平台,也鼓勵電商跟物流業者導入"隱碼技術",打造個資防火牆。
資安公司技術顧問何健男:「在隱碼外洩這部分的話,它是在於資料的傳輸過程裡面,針對敏感性的資料做保護,那追根究底其實在於說,駭客怎麼進到你的系統裡面,取得這樣的資料,這些漏洞不外乎從系統或者是軟體,或者是硬體這幾個方向,去做到入侵的動作。」
立委(眾)邱臣遠:「平常在留資料或者是在跟,相關的這個企業在做這個會員的登記,那企業自主這一塊也非常重要,那如何去做加密或者是說驗證碼,第三第四段的一個,預防機制的一個作業,我覺得這個是需要全面性,全國大家產官學一起來去動作,但是政府要做的當然是從法規面、制度面,還有現在優先會被容易攻擊到的產業,或者是我們的政府的行政機關,先來做相關的一個預防。」
還有最大問題就是跨境,要查源頭不容易,除了加重罰則,政府部門、企業端也得在資安防禦上再升級,避免讓民眾無端成為受害者。
◤Blueseeds永續生活◢