資安問題無解?Amazon、臉書、雅虎陸續爆個資外洩

台灣數位匯流網 |林語柔

台灣數位匯流網記者林語柔/編輯報導

根據《BetaNews》報導,Amazon(亞馬遜)使用者接獲來自Amazon的電子郵件通知,告知他們因為技術問題造成使用者姓名和電子郵件信箱公開顯示在網站上。Facebook(臉書)也曾傳出2900萬筆個資驚遭外洩,《The Wall Street Journal》報導指出,Facebook初步調查認定,是垃圾郵件發送業者所為,已和美國聯邦調查局(FBI)合作調查。

《The Register》報導亞馬遜在黑色星期五(美國時間11月23日)之前,系統就出現了數據問題,該媒體記者致電Amazon詢問此事件的進一步細節,但Amazon對外界都守口如瓶。Amazon拒絕公開實際上有多少用戶受到影響,如果有收到告知的信件代表用戶的個資已在網路上公開過;如果沒有收到由Amazon寄來的相關通知信件,就表示用戶的個人資料沒有受到此事件影響。

目前得知Amazon歐洲和美國都有用戶收到個資外洩通知,而且受害的是一般消費者而非商業用戶。Amazon表示這項問題已經解決,並宣稱網站的其他部分和系統都沒有受到破壞,甚至向用戶保證不需要更改密碼。Amazon承認由於技術問題,導致用戶的姓名和電子郵件信箱流出,至於個人資訊流出的規模有多大?到底有多少用戶受害?要等進一步的調查才會知道。

近年網路媒體陸續傳出大型的個人資料外洩案,也引發當地相關單位關注,透過政府力量,一同介入調查。

臉書2900萬筆個資外洩案

資訊安全問題一直是網路時代要克服的問題,大型媒體社群或銷售網站等,常成為網路攻擊的對象,甚至國際上也擔心社群媒體巨擘如Facebook(臉書)的個資外洩案,是否涉及恐怖主義或國家利益,《The Wall Street Journal》報導指出,針對外界的疑問,Facebook也表示,已排除某個特定國家所為的可能性。

根據《The Wall Street Journal》報導,Facebook內部調查人士指出,垃圾郵件發送業者佯裝成Facebook及Instagram社群軟體的數位行銷業者,Facebook安全團隊先前已知悉它們的活動,此次引發更大的攻擊,堪稱是有史以來最大規模的個資遭竊案。Facebook也表示,網路攻擊者使用自動程式竊取2900萬個帳號的個人資料,遭竊個資數量低於原先報告的5000萬筆。

Yahoo爆資安問題影響三十億用戶

美國網路公司Altaba,過去稱作Yahoo(雅虎),去年Yahoo曾和AOL合併稱作Oath,當時的Oath在經過詳細的調查之後,報告顯示Yahoo在2013年遭到駭客入侵時,約30億的所有Yahoo帳號都受到影響,而不僅是2016年底所揭露的10億帳號。駭客竊取了超過10億名Yahoo用戶的帳號資料,涵蓋用戶姓名、電子郵件、電話號碼、生日和密碼等資料。有些帳號還被取得加密或未加密的安全問題與答案,但並不包含信用卡或銀行帳號資訊。美國證券管理委員會(SEC)早前宣布,將對Altaba祭出3,500萬美元(約新台幣10億3,700萬元)罰款,懲罰他們沒有知會有關當局Yahoo用戶重大個資遭竊。

過去人們面臨網路個資外洩議題時,擔心的是自己的資料會被當地詐騙集團利用,例如透過電話進行詐騙,而當今社群媒體崛起,數位時代來臨,個資外洩已經成為可能危及政府及國家安全的依據,各國當局面對網路安全問題,都十分謹慎處理,在這方面,台灣有網路警察、科技犯罪偵查隊等相關單位,專門負責資訊安全相關問題,但成效如何?或是仍然只是將網路問題處理的焦點,放在個人資料外洩的簡單處理程序,缺乏國際視野?還有待後續觀察。

 

訊息來源:BetaNews、The Wall Street Journal、The Register

圖片來源:PEXELS

更多台灣數位匯流網報導
影響2900萬人 臉書最大個資外洩案
資安議題正夯!靠AI擊破網路威脅

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

你可能還想看