回顧近期日本個資外洩事件 半數以上與網路有關
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。
在日本,個人資料保護法的規範對象以保有5,000件以上個人資料的商業經營者為主,而在發生個人資料保護事件時,其所造成直接損害分成民事與刑事兩部分。
首先來看由過去判例確立之民事賠償部分,對於受害者可能發生民事訴訟賠償責任,即法理上受害者可以對加害者針對隱私權侵害部分進行損害賠償要求。另外一個是刑事罰則的部分,在沒有達到法律規定之義務並且不聽從主管機關部會長官命令時,受到六個月以下拘役或者是被課以30萬日幣以下的罰金。若是事件發生在Internet上,執法機關則很有可能依據「未經授權計算機存取行為法 (Unauthorized Computer Access Law)」,針對加害者進行刑事責任的提訴。
自從日本全面施行個人資料保護法以後,陸續發生幾件比較大型的個資外洩事件,最為人所知的就是2004年Yahoo! BB洩露用戶個資,外洩內容包括用戶的姓名、電話、地址、E-mail、註冊ID及註冊日期共6個項目,將近450萬用戶受到影響。
事情一開始是有人取得Yahoo! BB資料庫管理者的帳號密碼,並下載用戶資料再轉售與犯罪集團,犯罪集團再以此Yahoo! BB勒索,Yahoo! BB在事件曝光後,主動向用戶道歉並發給每個人500日元,但是仍有一部分用戶聯合起來提民事訴訟,最後法院裁決Yahoo! BB應賠償原告每人6千日元,總計Yahoo! BB為此事件付出了近23億日元。這個事件非常具有代表性,它顯示出個資外洩可能對企業造成的金錢損失與衝擊。
造成個資外洩的7個主要原因
根據2013年1-2月曾被日本媒體報導出來的個資外洩事件,可統計出造成個資外洩的主要原因以及發生頻率:
1. 電子郵件/傳真的傳送失誤 (27%)
2. 電腦、USB硬碟遭竊或搶奪 (24%)
3. 文書郵寄失誤/遺失/廢棄失敗 (24%)
4. 網站設定失誤/檔案不經意公開/未授權的存取行為 (10%)
5. 文書記載失誤 (3%)
6. 電腦感染病毒/下載P2P軟體洩露 (3%)
7. 駭客目標攻擊以獲取機密資訊 (6%)
在上述7個原因中,有一半與Internet有關(即第1、4、6、7點),而且一旦造成個資外洩事件,外洩規模往往都相當大、受害者廣泛,因此以下將針對這幾點逐一舉出過往案例並說明如何防禦。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7395
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309