個人資料外洩2025懶人包!（小編推薦）

免責聲明：我們的服務條款禁止非法使用可能違反法律或其他網站服務條款的Alternative ID。 在使用Alternative ID 時，您應始終瞭解適用法律並查看網站的服務條款 (ToS)。 結果在2021年底，學會名下6台載有個人資料的伺服器遭勒索軟件攻擊及惡意加密，一名黑客威脅學會將該伺服器內的檔案上載至互聯網，並要求學會支付贖金，為已被加密的檔案解鎖。 事件導致逾13,000名會員及約10萬名非會員的個人資料外洩。 資產、健康和身分記錄等機密資料外泄或會導致社會恐慌和危害人身安全。 例子： 2021年，一間電訊公司成為大規模資料外泄的受害者。

資料外洩無法挽回，民間和各地監察機構只能盡力減少其傷害，可惜，就香港而言，因着職權所限，港人難以寄望個人資料（私隱）專員公署能有力提供保障。 截至目前為止發生的使用者相關資料外流事件，都是因為服務業者在安全防護上的過失或內部犯罪，還有網路攻擊的非法存取等原因所導致。 條例的第26條要求資料使用者採取所有切實可行的步驟刪除已不再為使用目的而需要的個人資料，除非刪除是受任何法律禁止或不合乎公眾利益。

個人資料外洩: 資料外泄

私隱專員公署鼓勵資料使用者使用網上資料外洩事故通報表格通報資料外洩事故。 資料外洩事故一般指資料使用者持有的個人資料懷疑外洩，令此等資料承受遺失或未獲准許的或意外的查閱、處理、刪除或使用的風險。 何全德解釋，資安就像打仗，必須先蒐集好情報，資訊完備後，才可以做更好的主動防禦，未來還有人工智慧的新技術，可以讓相關資訊更即時，也能提供民眾更好的資安防護。 事前部分，何全德表示，資安院有資安服務團，每年選定數個保有大量個資的政府單位，每次花費前後共3個多月幫單位從頭到尾做檢查，「就像人體健康檢查一樣」，從軟體、硬體方面協助政府單位的資安，並給予改善建議。 香港需要強而有力的私隱公署，才可令企業戒慎恐懼，小心管理個人資料，阻止數據外洩和被濫用。 保障資料第5原則訂明，資料使用者須採取一切切實可行的步驟，確保任何人都能確定其在個人資料方面的政策及實務，以及獲告知資料使用者所持有的個人資料種類和使用於甚麼主要目的。

• 網絡罪犯通常試圖通過網絡攻擊獲取金錢利益，利用竊取的資料盜用身分或達到其他欺詐目的。
• 私隱專員公署已就事件完成調查，指出學會沒未有採取所有切實可行的步驟，確保涉事的個人資料受保障，因而違反了 《私隱條例》，私隱專員已向學會送達執行通知，指示學會糾正以及防止有關違規情況再發生。
• 如果你聘用資料處理者處理個人資料，須採取合約規範或其他方法，確保資料處理者依從這些有關資料保留的要求。
• 基於目前任何人也可能掌握了受影響乘客的個人資料，不法之徒或會利用相關個人資料，以電話、電郵和短訊進行「釣魚」式詐騙。

北京冬奧即將於2月4至20日登場，法國已公布選手、教練等共計87人團隊名單。 法媒揭露，出發前政府不僅多次提醒選手小心手機與電腦以免個資外洩，更建議刪除敏感政治內容。 後疫情時代來臨，不僅消費模式改變，就連詐騙手法也跟著推陳出新，當今網路科技發達，臉書、求職網站便充斥著「海外高薪」、「包機包吃包住」等徵才廣告，像是最近不斷傳出有受害者的柬埔寨打工詐騙案件，看似給你超級優渥福利，實則騙你到國外從事詐騙工作，若不從指示，還會遭受毒打、囚禁。

個人資料外洩: 駭客攻擊逾4萬筆個資遭竊 統聯：將以無個資方式重開網路訂票

萬一終端裝置因遭竊或遺失落入惡意的第三方手中，可能會發生未授權操作而導致這些個資發生外洩。 盜取網路使用者個資的手法中，最具代表性的方式就是網路釣魚(Phishing)詐騙。 舉例來說，其手法之一就是以釣魚郵件將使用者引導至偽裝成真實購物網站、銀行、信用卡公司或網路服務等之合法登入頁面的假網站（釣魚網站），藉以竊取使用者在該網站所輸入的個資。 除了引導至釣魚網站外，其他還有各種形式的巧妙手法，例如誘導使用者安裝惡意應用程式或要求回覆釣魚郵件。 個人資料私隱專員公署（「專員」）根據條例成立，擔任專責資料私隱的監管機構。

• 這不是公署失職，而是公署的權力過小，而且對濫用個人資料者的阻礙力有限，對公署難有期望。
• 何全德強調，資安院未來要推動「全民資安意識」，資通安全就像交通安全，廠商負責製造安全的汽車，可是駕駛汽車的還是一般民眾，民眾必須有能力判斷哪些是釣魚網站、密碼應該如何管理、哪些軟體可以安全下載等等。
• 為挽救這項個人資料外洩漏洞錯誤的疏失，fb表示已發布該平台的最新私隱政策與開發商條款，要求第三方應用程式開發商，必須清楚了解確保用戶私隱的責任。
• 結果在2021年底，學會名下6台載有個人資料的伺服器遭勒索軟件攻擊及惡意加密，一名黑客威脅學會將該伺服器內的檔案上載至互聯網，並要求學會支付贖金，為已被加密的檔案解鎖。
• 苦主林小姐接受《香港01》訪問時表示，事發於周四（27日）下午，她使用手機透過外賣平台foodpanda落單，向長沙灣青山道一間餐廳訂購外賣飯餐，包括有焗飯、炒米粉和炒麵、三文治及4杯熱飲，並以支付寶香港（AlipayHK）全數付款百餘元，預約於當天下午6時自取。
• 此外，專員可主動就個別資料使用者或某類別的資料使用者的資料系統進行視察，以向資料使用者就促進條例的遵守作出建議。

協調中心的「中小企業網站免費保安檢查先導計劃」，為參與的中小企免費提供網站保安漏洞掃描服務，以及提出改善資訊保安的建議。 此外，資科辦與協調中心合作，向中小企推廣「檢查-行動-驗證」的方法，協助中小企識別潛在的網絡威脅，並採取改善措施和驗證相關措施的成效。 在提高企業及公眾對保護數據及網絡安全的意識方面，政府通過公開研討會、比賽、網站、電台廣播、社交媒體等渠道（例如今年三月及五月舉辦的「中小企管理工作坊：商業網絡安全及保安措施」和「防禦勒索軟件　做好數據保護」公開研討會），加強教育及推廣。 （四）據保險業監理處表示，香港現時有數間保險公司有提供網絡保險，保障範圍據了解可包括因洩漏個人資料而引致的經濟損失及法律責任。 由於網絡保險涉及不同領域（特別是科技方面）的專業人才，對相關人才的需求相對較大。

個人資料外洩: 個人資料外洩大件事　TU打折分分鐘摧毀「上車」夢

她亦再聯絡餐廳方面，說出接獲騙徒來電一事，餐廳職員為她翻看閉路電視片段，發現其外賣餐盒被一名約30至40歲的短髮男子取去，當時穿着深色短袖運動裝及波鞋。 她也曾向foodpanda反映所遇經歷，要求減少披露用家的個人資料，獲回覆會紀錄在案。 外賣平台單據上的用家名字和電話號碼，成為電話騙徒尋找獵物的最新途徑？ Fb旗下通訊軟件WhatsApp同樣傳出私隱外洩問題，印度資訊安全研究人員發現，使用Google搜尋可查到WhatsApp用戶的電話號碼，透過相關連結，還可以在未受邀的情況下進入群組，懷疑問題可能出在WhatsApp網頁版。

後來看到林小姐的帖文及其他人留言，才知道有其他人中招，相信騙徒為慣犯。 事件引起大批網民不滿，有人表示已在網上找到自己的資料，亦有網民擔心個人資料會被傳銷公司取用，並因此受到滋擾，另有網民認為刪除fb賬戶只是時間問題。 在工作和私人生活中，網路已成為便利且不可缺少的工具，但只要踏錯一步就會暴露在個資外洩的風險中。 個人資料外洩 讓我們一起實踐5大基本對策，就能更加放心安全地運用網路上的服務。 何全德觀察，發生資安事件後如何處理，是目前最重要的工作，因此規劃透過為期半年培訓，培育資安事件工程師。

個人資料外洩: 政府採購法中各種委員會之整理

既然過失從Facebook產生，外界期望法規能令Facebook負上一定責任。 個人資料外洩2025 然而，據愛爾蘭資料保障公署的新聞稿指出，近日外洩的資料，絕大部分在2017至2018年間被收集，早於歐盟《通用數據保障條例》（GDPR）生效之時。 這意味着歐盟未必能循GDPR的罰款機制追究Facebook的責任。 我們在日常生活中使用電腦或智慧型手機時，個人資料究竟是如何外洩出去的呢？ 專員有權就條例第 64條所訂的罪行及某些相關罪行作出刑事調查，並就該等罪行提出檢控。 專員會審視每宗個案的嚴重性，決定是否以自己名義行使檢控權力，或將懷疑涉及其他罪行的個案轉介警方或律政司跟進。

個人資料外洩: 資安院揭牌 加速「零信任」架構

例子： 2021年，一間汽車製造商報稱因未經授權的第三方而導致資料外泄。 事緣其營銷商未有妥善保護一個電子檔案，導致超過330萬客戶的資料外泄。 林小姐更收到另一名姓陳苦主私信稱，同樣於周四（27日）收到該騙徒傳訊息，冒充警員向其恐嚇勒索「保釋金」，手法如出一轍，但不同之處是陳小姐沒有叫外賣，只是一宗樂園門票騙案的受害者，揭發案中有案，不排除有更多曾被騙的受害者。 個人資料外洩 Foodpanda今日（29日）回覆《香港01》稱正在調查相關個案；警方亦證實收到相關報案，案件分別列作「盜竊」及「以欺騙手段取得財產」，案件交由深水埗警區刑事調查隊第9隊跟進，案中暫時未有人被捕。 何全德今天接受自由時報「官我什麼事」節目專訪時表示，因應個資外洩事件上，可以分成事前、事中、事後3大階段的防護機制。

個人資料外洩: 聯絡當事人

但有下列情形之一者，得為特定目的外之利用：一、法律明文規定。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 公開他人個資，即屬利用個資之行為，若不符合上開規定，請千萬不要將當事人之個資公開。 只要是可直接或間接識別個人得資料，其實非常的多，如果單純認為只有身份證字號、電話、地址等為個資，那就錯了，原則上只要能從資訊中識別出特定的個人就算是個資。 雖然這種罪刑屬告訴乃論之罪，得予當事人和解而撤回告訴，但要記住，公開他人個資，不僅僅可能涉及民事責任，這是有刑事責任的。 資料外泄屬於網絡安全事件，涉及未經系統擁有人授權下接達、更改、移除、竊取或公開披露的資料。

個人資料外洩: 使用您的新個人資料

並且應於智慧型手機中預先設定尋找功能，並於平時就練習使用尋找步驟。 這不是公署失職，而是公署的權力過小，而且對濫用個人資料者的阻礙力有限，對公署難有期望。 這見諸於公署不能強制企業通報個人資料外洩事件，亦缺乏刑事調查權及施予行政罰款等措施的執法權。 利用受害人名義申請政府緊急紓困資金利用電話的攻擊也在增加，特別是冒充成政府官員的攻擊。

個人資料外洩: AI技術檢測標準與工具 資安院擬年底前推出

如果你聘用資料處理者處理個人資料，須採取合約規範或其他方法，確保資料處理者依從這些有關資料保留的要求。 保障資料第1原則訂明，資料使用者須為直接與其職能或活動有關的合法目的，收集個人資料；收集的資料對該目的是必須及足夠的，但不超乎適度；而收集的方法應該是合法和公平的。 個人資料外洩2025 通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩，約13萬3000多件交易資訊一度被上傳到網路上公開，其中包含日本用戶5萬多件，以及台灣與泰國用戶8萬多件，外洩的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等，目前調查指出並未有人因此受害。 由於今次事件相當離奇，過去聞所未聞，林小姐周五（28日）在Facebook群組發帖文講述有關經歷，希望提醒其他外賣平台用家留意，沒料有網民看到她與騙徒的whatsapp截圖時，發現騙徒使用的手機號碼，原來牽涉近期多宗網上賣演唱會門票及主題樂園門票的騙案。

個人資料外洩: 外賣用家促平台加強保護客戶資料

惡意的第三方可能會濫用以某種方式取得的個資，從事詐騙等犯罪行為。 如果外洩的資訊中包含朋友、家人及工作相關聯絡管道時，應迅速聯絡當事人，預防二次傷害發生。 另外，預先了解安全防護上的最新威脅也很重要，例如網路詐騙手法。 應追蹤資安公司或相關團體的社群網站等，以便能即時取得相關資訊。 個人資料外洩2025 在使用網路上的服務前，應先確認其要求提供的資訊是否符合用途需求，例如該服務是否值得信任、註冊的資料是否會被妥善管理、是否要求提供過多的個資，以及應用程式要求的裝置權限是否適宜。

個人資料外洩: 使用網路服務前要三思

目的是為了竊取你的身份資料，並用你的名義申請政府緊急紓困資金。 在2020年第二季向美國聯邦貿易委員會（FTC）提交的349,641份身份竊盜報告中，有77,684份屬於政府文件或福利詐騙。 因為新冠狀病毒(COVID-19,俗稱武漢肺炎)封城期間有更多使用者湧向電子商務網站，使得網頁卡號側錄相關的事件在三月增加了26%。

第26條可在資料使用者不處理資料當事人就刪除其個人資料的投訴或要求的情況下被引用，相比違反保障資料第2原則（保留資料時間超過達致原來目的實際所需），違反第26條會構成罪行，最高可被判罰款港幣1萬元。 條例適用於公私營機構（包括政府），屬於科技中立及原則性的法例。 條例附表一的保障資料原則，列出資料使用者應如何收集、處理及使用個人資料,此外條例亦有其他條文訂明更多的循規要求。

個人資料外洩: 個資外洩連環爆 資安院長親揭3招防禦

如果發生具體受害的情況，例如「信用卡的刷卡帳單出現沒有印象的款項」、「網路上的服務遭到不明人士盜用」、「收到不記得有註冊過的公司的聯絡訊息」等時候，就很有可能是資料外洩了。 國泰航空公司在 10 月 24 日發表通告，指系統早於 3 月發現可疑活動，當中 940 萬名國泰和港龍航空公司乘客的資料已外洩。 直至 10 月 25 日，國泰航空公司開始向受影響乘客發出電郵，指出其個人資料已被外洩。 每名受影響乘客，所外洩的個人資料項目均有所不同，較不幸的受影響乘客，其信用卡號碼、地址、出生日期、電郵地址、身份証號碼、乘客姓名、國籍、電話號碼、稱謂和護照號碼等多項個人資料，可能均已被黑客竊取。 電郵中還提及國泰已跟 Experian 合作，為受影響乘客提供 12 個月免費的「IdentityWorks Global Internet Surveillance」服務，協助用家監察相關個人資料是否已在網上外洩和流傳。 在電腦或智慧型手機中經常儲存了大量的資訊，例如聯絡方式、照片或影片、文件檔案、網站瀏覽器中儲存的各種網路服務的帳號與密碼，以及社群網站上的動態等。

個人資料外洩: 網路釣魚攻擊

網上表格以引導式問題及多項選擇題，幫助機構更全面及更有效地掌握資料外洩事故詳情，並可更便捷地向私隱專員公署通報資料外洩事故。 鄭先生則指，使用外賣平台自取時，會自行與店家確認餐點資訊，稱：「我會自己同餐廳去對，因為有時都擔心會出現漏餐的情況。」他表示，未聽聞過今次事件的行騙手法，擔心自己同樣會出現個人資料被盜竊的情況，建議餐廳應加強防範，保護客戶個人資訊。 個人資料外洩 當使用Facebook、Instagram、Twitter或LINE等社群網站時，您可能會誤以為只有在朋友間分享，而導致過度公開個人資料。

個人資料外洩: 內容標籤

（二）根據政府了解，不同司法管轄區發生個人資料外洩事故的通報安排不盡相同，目前只有少數地區有強制要求有關資料使用者向負責私隱或資料保障的機構作通報，其中一些司法管轄區的通報要求只適用於個別指定的行業或界別。 政府在二○○九年檢討《個人資料（私隱）條例》時，曾就個人資料外洩通報機制徵詢公眾意見，大部分收到的意見認為自願性的通報機制較為可取。 公署隨後在二○一○年六月發出資料外洩事故的處理及通報指引，並在二○一五年十月修訂了指引。 自二○一四年起，公署更積極倡導機構及企業推行「私隱管理系統」，將個人資料和私隱保障納入為企業管治責任的一環，並透過推介會、研習班等各種途徑推廣系統的理念、設計、執行和效益。 公署恆常的機構培訓工作包括為不同行業舉辦課程、講座和行業保障私隱活動，就收集及處理個人資料和資訊保安等相關事宜介紹良好的行事方式，以及鼓勵機構制訂全面的保障私隱策略。 過去三年，相關活動涵蓋銀行／金融服務、保險、法律、流動應用程式開發、電訊、物業管理、零售、酒店、醫療等行業。

坊間有意見擔憂刑事化會打擊合法的偵查採訪、揭露真相，但現時「起底」亂象未止，人人自危，只要法例有適當豁免，相信能平衡私隱和公眾知情權。 至於賦予公署域外執法權以防止海外網絡平台儲存個人資料，私隱公署稱未能趕及立法會會期前完成修例，望政府切勿耽擱，盡快把之完成。 分享無線網路使用上雖然很方便，如果沒有採取適當的安全防護對策，很容易就會發生通訊內容被監視的風險。 此外，也有創造與公共Wi-Fi相似名稱的假熱點，讓您在不知情下登入以竊取個資的犯罪手法。 有些開發廠商會向使用者索取與遊戲無關的資料，例如要求使用者連結他們的社群網路帳號，好將相關動態資訊分享給他們的朋友。

何全德強調，資安院未來要推動「全民資安意識」，資通安全就像交通安全，廠商負責製造安全的汽車，可是駕駛汽車的還是一般民眾，民眾必須有能力判斷哪些是釣魚網站、密碼應該如何管理、哪些軟體可以安全下載等等。 〔記者徐子苓／台北報導〕旋轉拍賣、誠品等電商皆傳出用戶個資外洩，蝦皮也因涉個資外洩被刑事局移送，數位部以違反個資法27條裁罰20萬元。 數位部產業署今年將推動2家電商進行「紅隊演練」，以確保業者系統安全，每案補助最高100萬元，每案補助比例不超過50%。 數位部表示，希望能帶動電商業者投入紅隊演練，同時扶植國內資安產業。 在下載及使用保安軟件或工具前，請細閱相關的用戶協議和私隱政策。 其後，她再收到來自另一手機號碼的whatsapp語音訊息，自稱是灣仔CID的警察，並傳送一個支付寶的轉帳二維碼，同時以文字訊息着她「您現在快啲過2500蚊保釋金，否則會惹上不別（必）要麻煩，請盡快處理」，該帳號使用警隊步操圖片為頭像，改名為「香港警察」。