記者/莊雅萍
個人資料外洩的新聞事件層出不窮,日前又爆發電信業用戶資料遭外洩案,使個人資料保護的問題再受爭議。個人資料隱私一向受到重視,但近年來資料外洩的案例卻不斷發生,防不勝防。
一般常見個人資料外洩的發生原因有很多種,可能是消費者線上交易時,客戶資料遭駭客攔截;或是金融機構、網路商店甚至是公司行號保有的客戶資料,遭不肖員工出售牟利。根據檢調單位追查資料外洩案發現,個人資料通常是外流到討債公司、詐騙集團、地下錢莊及徵信社手中,也有業者表示,客戶個人資料的買賣在市場上是見怪不怪,資料極易取得,造成民眾權益嚴重受損。
而在網路資料外洩方面,更因網路購物交易及信用卡資料遭剽竊等而受關切,電子商務的大量應用,成了犯罪者最佳的截取管道。民眾的資料一但被竊取,常被冒用的情況可能是被用來上網刷卡、申請行動電話、開設新的銀行帳戶或是用來貸款。受害人在短期間內不易察覺,而日後一旦發現了,除了金錢上的損失外,個人信用的損害更是無法衡量。
因此不論是面對企業內部員工的監守自盜或是存心不良的駭客入侵,企業都應做好安全機制的建置,如公開金鑰基礎建設(PKI)、電子憑證身份認證或是使用者存取控管(Role Based Access Control)等,防止內外賊偷竊資料。對民眾而言,要在線上交易或是留下個人資料,網路上的安全及隱私保護是最重要的考量。