完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步

網際網路看似方便，卻也藏著隱憂。隨著使用人數日漸上漲，導致現今網路攻擊越來越多、手法也越來越複雜，而攻擊的最終目的皆是要引起資料外洩。資料外洩無論本身是否具有惡意，都會對企業、個人造成一定程度的損失，因此如何預防才是我們該重點關注的地方。

嗨雲本次部落格內容，將帶你全面認識資料外洩！除了破除常見迷思外，額外加碼說明台灣近幾年發生的資料外洩事件，透過台灣本土案例了解。最後嗨雲也個別為讀者整理企業和一般使用者的日常該如何預防，並推薦您配套措施。

資料外洩指的是機密、敏感數據或資訊被公開洩漏，根據意圖再細分成意外發生的 Data Leak 和惡意攻擊的 Data Breach。許多網路攻擊手法的最終目的皆是要讓資料外洩，並以竊取隱私資訊為目標（像是信用卡帳號密碼等財務資訊）。

常見迷思： Data Leak 和 Data Breach 意思一樣嗎？

Data Leak 和 Data Breach 經常被拿來說明資料外洩事件，但本質上意思還是不同，最大差異在於是否含有「惡意」。Data Leak 主要是指設定不當或人為疏失造成的資料外洩，Data Breach 則是指在未經使用者同意的情況下，未被授權的人能存取敏感、機密資訊，相較 Data Leak 是更惡意的攻擊方式。

雖說手法不同，若成功讓有心人士得逞，皆會大幅影響企業商譽，更嚴重還可能吃上官司、財務損失等。下方嗨雲整理圖表，讓你能夠更輕鬆理解 Data Leak 和 Data Breach 兩者之間的區別！

能造成資料外洩的手法有非常多，以下將舉例幾種常見的攻擊手法供讀者參考，以下內容，嗨雲將個別列項整理給你，提供更完整的資訊，幫助讀者更加了解資料外洩。

• 網路攻擊： 指在未經使用者授權的情況下，蓄意奪取或設下陷阱騙取來獲得企業或個人電腦系統的存取權。竊取成功後就會修改或破壞資料，進一步可能會勒索受害者索取金錢換取敏感資訊。常見的網路攻擊包含勒索病毒、DDoS 攻擊、網路釣魚等。
• 漏洞利用： 駭客可透過系統上未修復漏洞，進行零時差漏洞攻擊。
• 內部人員刻意洩漏： 有權存取敏感資訊的員工故意洩露商業機密，以獲取金錢或其他利益。
• 內部人員錯誤授權、存取： 指員工錯誤授權權限，或是不小心存取惡意檔案。

嗨雲以下統整近幾年台灣較大型的資料外洩事件，透過本土實際案例帶你全面認識資料外洩！

平台個資外洩未改善：蝦皮被罰二十萬、誠品生活被罰十萬

2022年5月底，數位部數位產業署因企業個資外洩問題未改善，向蝦皮、誠品生活進行開罰。主因在於未依照個資法規定進行適當的安全防護，並且期限內未調整因而被開罰。罰金部份，蝦皮被罰二十萬、誠品生活則是被罰十萬。兩間罰鍰金額有落差、蝦皮開罰金額較重原因有三點，包含個資盤點內容缺漏、風險較高流程未提供已開始調整的佐證、對委外廠商並未落實稽核，核心問題在於未提供相關改善佐證被開罰。

通訊軟體資料外洩事件：Line 母公司44萬資料被駭，台灣個資也被外洩百筆

2023年10月，Line 母公司「LINE雅虎」(LY Corporation) 遭駭客網路攻擊，導致用戶、業務上的合作夥伴、員工等其他人員個資遭外洩。已證實44萬筆個資外洩，其中台灣用戶外洩數量近百筆。數位部數位產業署表示，主要影響範圍為系統紀錄檔及部分員工資料，並無通訊內容或金融資料（如信用卡、銀行帳號）外洩，台灣用戶外洩資料為經雜湊的手機號碼、email 或是 LINE 帳號。

電信業者資料外洩案例：中華電信疑似資料外流，目前已啟動資安防禦機制

2024年2月底，中華電信發布重大訊息說明內部資安團隊疑似發現資料外流狀況，目前已啟動資安防禦且通報政府度門，並同時和外部資安專家合作處理。

在現今網路普及的情況下，網路攻擊逐漸成為企業、個人皆需要面對的課題之一，資料外洩更是其中需要著重應對的潛在危險！企業或一般使用者該如何預防？嗨雲一次幫你整理好囉，閱讀下方內容，獲得更多小撇步！

企業如何預防資料外洩？

資料外洩變化多，因此單一解決方案其實並不能做到完全防禦。以下提供幾種可預防的解決方案供參，以下能做到越多越能更完整的預防資料外洩。若要完整打造防禦機制，嗨雲可協助打造客製化資安解決方案，歡迎與我們聯絡。

• 存取控制： 企業僅提供員工工作所需的最低存取權限，減少資料外洩風險。
• SSL/TLS 加密： 企業可加密儲存在伺服器的敏感資料，降低竊取風險。
• Web 應用程式防火牆(WAF)： WAF 可保護企業免受應用程式(L7)攻擊。
• 軟、硬體更新到最新版本： 定期更新到最新版本，降低被駭客零時差漏洞攻擊的機率。
• 宣導員工正確資安常識： 企業需定期安排時間向員工宣導資安知識，訓練員工日常識別潛在危險。

一般使用者該如何降低資料外洩風險？

• 使用雙重驗證(2FA)： 允許登入前，2FA 會使用一種以上的驗證方式（例如：單次驗證碼）來確認使用者身份，以降低資料外洩風險。
• 只在 https:// 上提交個人資訊： https:// 的 s 指的是 secure 安全，是在 http 基礎上使用 TLS/SSL 加密，因此比 http:// 更加安全。建議在輸入個人資訊（例如：信用卡資料、登入帳號密碼）時，可注意上方網址是否為有 s 的 https://。
• 僅安裝可靠、可信任的應用程式或檔案： 使用者平時應確保下載、安裝和開啟的檔案或應用程式為合法資源。
• 保持軟、硬體是最新版本： 這點同樣適用於企業和一般使用者。

不能等到資料外洩事件發生才預防，平時就該注重資安防禦！嗨雲提供資安解決方案，根據企業需求，量身打造客製化 Security 解決方案，幫助您的企業降低資料外洩可能性。

立即查看 HiYun 嗨雲 專業資安防護，為您的企業打造無懈可擊的防護網。