|
不斷破紀錄的「史上最大」客戶資料外洩事件
美國零售業者TJX在2007年所創下的4570萬筆客戶資料外洩紀錄。但驚人的數據有可能被突破!每月處理逾1億筆的交易、為美國飯店、酒店及零售業提供信用卡、借貸卡、薪水支付及相關付款處理服務的Heartland Payment Systems於1/20宣布,旗下付款處理系統被植入惡意程式。以Heartland在全美擁有25萬家客戶及每月超過1億筆的交易次數來看,可能創下有史以來最大宗的客戶資料外洩事件。據悉駭客是在去年底連續數星期入侵該公司的電腦系統,直到一月中才發現遭入侵。
台灣發生的「史上最大」個資外洩案例,是發生在去年底由刑事局破獲的5000萬筆個人資料外洩事件。外洩的原因之一是委外廠商將客戶資料外洩,更嚴重的單位甚至還有被廠商,用硬碟直接Copy資料帶走的! |
|
top |
|
資料外洩防護成本,抵不上一次成本高昂的侵權事件
資料外洩防護產品所需要的成本還抵不上一次成本高昂的侵權事件,而且損害了公司信譽與競爭力。企業策略集團(Enterprise Strategy Group) 調查報告指出,1/3組織在12個月內曾發生資料外洩,且有30% 的調查對象表示他們組織的資料外洩導致了直接的收益損失。英國史上最嚴重資料外洩 — 官員寄丟光碟,導致 2500萬筆資料遺失,分析公司Gartner預計,該事件引發的帳戶關閉及重建,以防止可能的詐騙行為,大約需要花費5億美元。 |
top |
|
研究:2008企業資料外洩增加47%
根據美國身份竊盜資源中心ITSC(The Identity Theft Resource Center) 所公布的報告指出,2008資料外洩件數比2007年增加了47%。而且企業資料外洩有愈來愈嚴重的傾向,自2006年佔21%增加到去年的36.6%。ITRC所列出的身份資料外洩管道包含筆電或電腦等儲存裝置的遺失、備份磁帶的遺失、駭客入侵、內部員工偷竊或受到木馬、病毒程式的入侵等。以下是其所報告的2008年資料外洩的相關數據:
資料外洩前五大產業:
- 一般企業36.8%
- 教育機構12.3%
- 政府單位或軍方機構17%
- 健康醫療產業14.9%
- 金融產業10%
一般企業的資料外洩有愈來愈嚴重的傾向,自2006年佔21%增加到去年的36.6% |
top |
|
資料外洩案件前五名:
- BNY Mellon Shareowner Services金融管理機構:450萬筆
- Hannaford Bros連鎖超市:被竊取420萬筆資料
- 猶他州醫學院:220萬筆
- 邁阿密大學:210萬筆
- 抵押貸款銀行Countrywide:200萬筆個人資訊
其中 Countrywide 為內部員工監守自盜 |
top |
|
資料外洩前五大原因:
- 人為疏失35.2%
- 旅行資料遺失20.7%
- 意外14.4%
- 內部竊賊安15.7% (為前年的兩倍)
- 駭客入侵佔13.9%
以上資料參考來源 |
top |
|
新版個資法可望今年通過:個資損害賠償上限為五千萬元
去年開始各種個人資料外洩事件頻傳,各界也紛紛期盼新版個資法(「電腦處理個人資料保護法」)可盡速通過,預估近期內就可通過。一待新法實施,企業也必須對使用者個人資料付出更多責任。
新版個資法改版重點包括:個資損害賠償上限為五千萬元,若實際損害金額超過五千萬,以實際受害金額為主。違法取得並利用個資圖利者,處20萬到100萬罰款,並從告訴乃論罪轉為公訴罪。個人資料防護就像是保險的觀念,若沒有事前防範得宜,若因資料外洩而上頭條,可就得不償失了。 |
top |
|