用戶資料外泄事故排行榜揭曉 Facebook糗佔榜首

軟體公司Intact分析2004年以來使用者個資外泄事件的次數，Facebook社羣平臺用戶數量龐大，泄漏的用戶個資也最多。（達志影像／Shutterstock提供）

上網對於網民來說，是在稀鬆平常不過的日常。但是如果你所使用的網路服務平臺，在資安防護上不給力、或是早已成爲駭客攻擊的主要目標，都可能會讓你的重要個資意外走漏，嚴重者甚至可能對個人財產或安全造成危害。軟體公司Intact公佈了近年來用戶個資外泄事件的統計報告，結果發現社羣平臺龍頭Facebook不僅用戶數量多，用戶個資外泄事件的次數也糗居榜首。

根據Intact Blog，他們分析了自2004年以來，用戶資料外泄超過3萬筆的事件，結果發現網路使用者資料外泄最嚴重的情況，發生在2011年，其次則是2013年與2019年。而主要導致用戶個資外泄的原因，包含駭客入侵、資安防護欠佳以及儲存用戶資料的平臺遭盜取或是遺失等等。

軟體公司Intact分析2004年以來使用者個資外泄事件的次數。（摘自Intact Blog）

軟體公司Intact分析2004年以來使用者個資外泄事件，依照產業與企業別的統計。（摘自Intact Blog）

而若以企業別來看，在統計期間資料外泄次數最多，以及外泄筆數最多的，都是Facebook，總共用戶資料外泄5次、涉及8.645億筆用戶資料，其次則是 Marriott International外泄用戶資料5.052億筆、 MongoDB外泄4.77億筆、 AOL外泄9200萬筆，以及JP Morgan Chase外泄7860萬筆。

在今年4月初，Facebook才又爆發一次個資外泄的事件，預計共有超過5億3千萬的用戶資料被駭客放在駭客論壇分享。對此，Faceboook的迴應是「惡意行爲者取得這些資料並非透過入侵臉書系統，而是2019年9月之前在臉書平臺上抓取而來，這層瞭解是非常重要的。 」(It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.)

當使用者相關的資料被泄漏到網路上時，較令人擔心的是，除了可能有重要個資（例如身分證字號、信用卡相關資料、電話號碼等）被走漏，可能會侵害個人財產之外；駭客也可使用工具透過同一套帳號密碼還嘗試登入不同的網路平臺，取得更多用戶相關資料。因此，藉由一些公開工具查詢與確認自己的個資有無泄漏，是很重要的任務；並且不要使用強度不足的密碼，且應避免在不同網路平臺使用同一組帳號密碼。有機會的話應該在網路平臺中啓用兩步驟驗證等安全驗證程序，防止帳戶被意外入侵。