你會擔心網路詐騙和個資外洩盜刷嗎?自我資安保護大公開!!!
每到暑假手機簡訊一直響不停,莫名收到一些來路不明的簡訊,「普發現金6000元,請點網址領取」、「汽燃費逾期徴收通知,您的111年度汽燃費逾期金額2880元」、「您線上消費金額2000元,商品已送達7-11門市,請盡快去取貨」,全台資安漏洞收到了各式的詐騙簡訊?2022年台灣受詐騙金額總計損失高達69億6159萬元!!
媒體主要的收入是廣告,所以會使用Ai推薦系統。逛完喜歡網站的內容,被推薦的商品吸引下單購買。這是生活中天天發生的購買行為,是不是很熟悉呢?
你有想過這樣的場景,如果同意了企業使用自己的個資,像劇一樣演出會是什麼樣的人生嗎?《黑鏡》第六季社會寫實劇:〈瓊糟透了〉,因為私生活全暴露卻求助無門導致她瀕臨崩潰。裡面有一幕印象深刻,因為主角沒注意個資法,而不小心同意了自己的個資給了串流平台,從此開啟了自己不自知的社會寫實肥皂劇。
- 產業資安現況調查-資料來源
- 個資法電商應盡義務-資料來源:2023資策會電商個資研討活動
- 個資保護手冊-資料來源
- 個資法條參考-資料來源
如果你還在疑惑要不要同意電商使用自己的個資?請繼續看下去,若不想要個資外洩也可以看看法律條文來增長知識,保護自己在網路上的權益。
雖然最近大家被#Metoo風波洗版,但我還是盡一點小力來替消費者關注資安問題做小小發聲。依據網路資訊中心報導:零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅!
回到現實生活中,我們身處的資訊爆炸時代,法律有相關的法條嗎?
參與了6月資策會個資研討活動,提供給大家相關法律知識:
產業資安現況的調查結果
零售、接待服務與旅宿業者手中持有大量客戶相關個資與付款資訊,因此經常成為駭侵攻擊目標。
- 釣魚攻擊、勒贖攻擊、登入資訊竊取等資安攻擊形態,是該產業成員最常發生資安攻擊事件的三大類型;此與 Verizon DBIR 呈現的結果一致;
- 分散式阻斷攻擊(Distributed Denial of Service, DDoS)雖然在 Verizon DBIR 中列為最首要的攻擊型態,但在 RH-ISAC 的調查中並非該產業最常發生的攻擊樣態;
- RH-ISAC 會員在 2022 年針對共用平台上發生的商業電子郵件相關攻擊(BEC)的討論度有所上升,此與 Verizon DBIR 的調查結果相同;
- RH-ISAC 會員最關切的議題,是針對客戶付款資料的竊取;這也和 Verizon 針對各產業的調查結果一致;
- 高達 91 % 的產業成員最關切勒贖攻擊及其影響;
- 83% 的攻擊源自外部駭侵者;
- 勒贖攻擊佔所有通報資安攻擊的 24%,與先前佔比維持一致;
- 95% 的資安攻擊都有財務誘因;
- 高達 90% 的資安攻擊與 Log4j 漏洞有關。
個資法電商應盡義務
個人資料定義:
一般個資-自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個人之資料。
特種個資-病例、醫療、基因、性生活、健康檢查、犯罪前科。
蒐集/處理/利用須符合08條個資合法交易告知:
蒐集:以任何方式取得個人資料。
處理:指為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
利用:將收集之個人資料為處理以外之使用。如:依據顧客所留之地址資料來遞送貨物,或依客戶資料檔案所留電話號碼進行資訊聯繫等行為,均屬於對個人資料之利用。
電商告知義務:資策會資訊參考
個資法條參考重點提醒
個資保護法第17條與第48條要特別注意!如果行政檢查在165反詐騙專線超過10人投訴,將採行適當安全措施裁罰依據稽查。
點擊看可愛動畫
