在今天看見明天
熱門: 投資 股票 高股息 金融股 存股
投資理財
保險稅制
產業時事
職場生活
今周大耳朵 Podcast
富足今周起
幸福熟齡
ESG永續台灣
專題報導
今選頻道
存股助理
今周學堂
訂購優惠
活動報名

從華航到iRent都被「駭」 資安危機事件一演再演…… 40天四起個資外洩 中小企業資安拉警報

從華航到iRent都被「駭」   資安危機事件一演再演……   40天四起個資外洩  中小企業資安拉警報
成立邁入第9年、已奪下台灣共享租車龍頭的iRent,日前意外爆出40萬消費者個資遭洩,公路總局依 《個資法》開罰20萬元。

張如嫻

政治社會

攝影/唐紹航

1365期

2023-02-15 13:06

個資外洩事件一個月就發生至少四起,公家機關或民間企業都難逃,讓人不禁想問,究竟是駭客變厲害?還是企業與政府輕視資安?

月底,和泰集團旗下共享汽車品牌iRent,被爆出四十萬名消費者的個資遭外洩,舉凡消費者的姓名、手機號碼、身分證、住家地址、駕照照片,通通被駭客揭露。iRent後續聲明表示,由於暫存資料庫沒有完整阻擋外部連線,導致被駭客使用特定工具及技巧進入。

 

然而,這已是今年僅過不到兩個月以來,第四起個資外洩。一月中,掌握台灣兩千三百萬人健康資料的健保署,爆發官員盜賣民眾個資;同一個禮拜,華航也被踢爆會員資料外流,包括副總統賴清德、名模林志玲的個資都外洩,二月上旬,格上租車也發生訂單資料流出。

 

為什麼不論是私人企業還是公家機關,個資外洩事件層出不窮呢?究竟是駭客的攻擊變多、變強、更愛攻擊台灣?還是企業本身疏於防範呢?

 

中小企業資安意識待提升

 

原因,恐怕是我們的企業,平時太過鬆懈。一名台灣資安專家向《今周刊》分析,近期至少兩起的個資外洩事件,起因是公司內部資訊人員未對資料庫有足夠的防護,後續個資外洩後,也沒有馬上啟動查核,可見資安意識還有待提升。

 

這名專家還向我們分享他親身經手的一個案例。某次,一家企業接到消費者個資外洩的投訴後,找來外部的資安公司協助,結果,資安人員到場並打開管理伺服器的電腦,卻發現裡頭的資料庫不僅沒有設密碼,甚至連權限也未設限制。

 

「我們還看過,一家公司用來存放客戶訂單的電腦,還被員工拿來打遊戲。」顧問公司KPMG企業管理公司董事總經理謝昀澤,也以他過去輔導的中小企業個案舉例。

 

「台灣很多企業資安意識還是偏低。」工研院產科國際所經理徐富桂,向我們點出台灣企業面對資安的第一個通病,他指出,許多企業不了解個資外洩帶來的損害,常常抱著「不會這麼衰、遇到再說」的心態,又以中小企業更為明顯。

 

「尤其中小企業員工沒幾個人,大家都以產品銷售、營運為主,沒人在意資安,更沒資源去做。」趨勢科技資深技術顧問簡勝財觀察。

延伸閱讀
和泰旗下iRent爆個資外洩,公司道歉了…14萬用戶擴大認定40萬,賠償方案「這天」出爐
和泰旗下iRent爆個資外洩,公司道歉了…14萬用戶擴大認定40萬,賠償方案「這天」出爐

2023-02-04

TikTok太危險!美FBI局長警告恐成國安隱憂…我數位部列「危害資安產品」,公部門禁用
TikTok太危險!美FBI局長警告恐成國安隱憂…我數位部列「危害資安產品」,公部門禁用

2022-12-06

健保資料供學術研究是否違憲  憲法法庭激辯  修法嚴懲個資外洩  促進公益也捍衛隱私
健保資料供學術研究是否違憲 憲法法庭激辯 修法嚴懲個資外洩 促進公益也捍衛隱私

2022-04-27

每5.2秒就1人租用!和泰MaaS先驅部隊iRent會員數破百萬關卡:下一步,成為智慧建築的新標配
每5.2秒就1人租用!和泰MaaS先驅部隊iRent會員數破百萬關卡:下一步,成為智慧建築的新標配

2022-03-10

王品美食APP淪「詐騙利器」!被詐金額高達369萬 民眾個資外洩怒控:王品根本不認錯導致受害者增加
王品美食APP淪「詐騙利器」!被詐金額高達369萬 民眾個資外洩怒控:王品根本不認錯導致受害者增加

2022-02-26