用户资料外泄事故排行榜揭晓 Facebook糗占榜首

软体公司Intact分析2004年以来使用者个资外泄事件的次数，Facebook社群平台用户数量庞大，泄漏的用户个资也最多。（达志影像／Shutterstock提供）

上网对于网民来说，是在稀松平常不过的日常。但是如果你所使用的网路服务平台，在资安防护上不给力、或是早已成为骇客攻击的主要目标，都可能会让你的重要个资意外走漏，严重者甚至可能对个人财产或安全造成危害。软体公司Intact公布了近年来用户个资外泄事件的统计报告，结果发现社群平台龙头Facebook不仅用户数量多，用户个资外泄事件的次数也糗居榜首。

根据Intact Blog，他们分析了自2004年以来，用户资料外泄超过3万笔的事件，结果发现网路使用者资料外泄最严重的情况，发生在2011年，其次则是2013年与2019年。而主要导致用户个资外泄的原因，包含骇客入侵、资安防护欠佳以及储存用户资料的平台遭盗取或是遗失等等。

软体公司Intact分析2004年以来使用者个资外泄事件的次数。（摘自Intact Blog）

软体公司Intact分析2004年以来使用者个资外泄事件，依照产业与企业别的统计。（摘自Intact Blog）

而若以企业别来看，在统计期间资料外泄次数最多，以及外泄笔数最多的，都是Facebook，总共用户资料外泄5次、涉及8.645亿笔用户资料，其次则是 Marriott International外泄用户资料5.052亿笔、 MongoDB外泄4.77亿笔、 AOL外泄9200万笔，以及JP Morgan Chase外泄7860万笔。

在今年4月初，Facebook才又爆发一次个资外泄的事件，预计共有超过5亿3千万的用户资料被骇客放在骇客论坛分享。对此，Faceboook的回应是「恶意行为者取得这些资料并非透过入侵脸书系统，而是2019年9月之前在脸书平台上抓取而来，这层了解是非常重要的。 」(It is important to understand that malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.)

当使用者相关的资料被泄漏到网路上时，较令人担心的是，除了可能有重要个资（例如身分证字号、信用卡相关资料、电话号码等）被走漏，可能会侵害个人财产之外；骇客也可使用工具透过同一套帐号密码还尝试登入不同的网路平台，取得更多用户相关资料。因此，借由一些公开工具查询与确认自己的个资有无泄漏，是很重要的任务；并且不要使用强度不足的密码，且应避免在不同网路平台使用同一组帐号密码。有机会的话应该在网路平台中启用两步骤验证等安全验证程序，防止帐户被意外入侵。