安全專家警告:家庭個資外洩 存在重大風險
編譯/鄭智懷
資安媒體Cybernews旗下的研究團隊表示,一連串大型企業的資料外洩事件,正使其客戶面臨住家地址等個資被不明第三方掌握,進而衍生詐騙、勒索等犯罪活動,乃至威脅人身安全等各項風險。
該團隊指出,網路犯罪分子通常以盜取數位憑證為首要目標,鮮少鎖定個人住家地址等個資。資安業者Surfshark的研究數據顯示,全球資料外洩類型統計前三名分別為電子郵件地址、密碼與帳號 ID;住家地址僅占其中1%。
然而,對個人與其家人而言,住家地址外流所造成的傷害,卻往往比前三種類型資料的洩漏,更加直接與危險。
資安業者Surfshark的安全長Tautvydas Jašinskas認為,住家地址等個資外流的主要風險為網路釣魚攻擊。舉例而言,犯罪分子可以假冒電力公司,聲稱住戶未繳交帳單,必須匯款至指定帳戶。
此外,犯罪分子也可以執行社交工程攻擊,或是勒索與敲詐。前者如偽裝成警察,從受害者口中套出更多敏感資料;後者則如以提供更好的私人服務,如室內裝潢為藉口,威脅付款。
事實上,儘管擁有住家地址資料並不足以支持犯罪分子發起一起成功的犯罪行動,但是可以作為情報收集的起點,例如了解目標財務狀況,進而鎖定有錢的受害者,又或者是透過與公開資料來源交叉比對,獲得目標的其他個資。
住家地址資料外流的問題也可能導致肉搜,針對性的騷擾與攻擊等攸關隱私,乃至人身安全的威脅。以2015年的伊斯蘭國(IS)一案為例,該恐怖組織曾公告一百名美國軍人個資─包含住家地址,並敦促支持者發動攻擊行動。該起事件引起全美上下對軍人及軍眷人身安全的擔憂,促使政府加強相關安保措施以避免相關暴力事件發生。
資料來源:Cybernews
瀏覽 721 次