財經中心/師瑞德報導
▲中國爆發史上最嚴重個資外洩案,逾40億筆資料流出震撼全球,研究團隊警告:「tw_db」檔案曝光,台灣民眾資料恐也遭波及,KPMG建議企業建立零信任資安架構,落實BCM與災難復原規劃。(示意圖/PIXABAY)
中國近期驚傳史上最大規模個資網路外洩事件,根據國際資安研究團隊揭露,在網路深處發現一個未設防護、容量高達631GB的資料庫,內含約40億筆個人資料。這些外洩資訊不僅涵蓋超過8億筆WeChat用戶ID,還包含多達6億筆銀行帳戶及住址等高敏感資訊,甚至包括姓名、電話號碼、身份證字號及個資驗證資料等,外洩程度之嚴重震驚全球資安圈。研究人員指出,這些資料來源橫跨電商、醫療、教育、支付平台及電信業者等,初步判斷為中國境內歷年外洩資料的集中彙整。資料庫中甚至出現名稱為「tw_db」的檔案,令人關注是否波及台灣民眾個資。
KPMG安侯企業管理董事總經理謝昀澤表示,中國境內「一條龍詐資鏈」早已成型,從資料竊取、分析、分銷到詐騙執行,各階段都有專業團隊運作,甚至透過暗網、Telegram頻道或線下實體進行販售。由於外洩資料涵蓋用戶社群帳號、地址、金融資訊等多元欄位,攻擊者可利用資料拼圖技術加值整合,將零散資訊拼湊為完整個人檔案,進而用於精準詐騙、社交工程攻擊與資產轉移。此類跨平台、多源匯集的個資資料庫,對於駭客而言極具商業與犯罪價值。
針對企業資安管理,KPMG隱私保護協理趙慶宏指出,台灣擁有大量會員資料的企業,應優先釐清是否將個資傳送至境外,並依法明確告知消費者。近日已有本地企業因將資料儲存至香港雲端卻未通報,遭主管機關糾正。他強調,境外資料處理風險不可小覷,企業應建立更完善的跨境資料管理與監督機制,以符合個資法規定並確保消費者權益。
在資安日益嚴峻的數位時代,金融、電信、電商平台更須落實「零信任架構」,從營運持續管理(BCM)、災難復原(DR)、異常行為即時偵測,到供應鏈資安審查,全面系統化檢視風險防線,並加強與警政署等政府單位的合作,共同抵禦國際網路攻擊風險。KPMG資安專家林大馗強調,唯有完善的備份策略與密碼分持設計,才能在遭受攻擊時,避免出現如伊朗銀行遭駭造成客戶存款全數歸零的災難性後果。
面對頻繁發生的跨國網路攻擊,台灣雖遠離地理戰區,卻無法迴避資訊戰帶來的間接威脅。特別是近期中國生成式AI如Deepseek等系統,收集用戶對話與資料並儲存於中國境內伺服器,不僅存在跨境風險,也可能被用於監控與操控民意。專家呼籲,民眾應審慎使用來自高風險地區的AI工具,並保留使用紀錄與對帳單,防範未來帳務或權益爭議。
此次個資外洩事件不僅是中國史上最嚴重的資料災難,也再度敲響資安防護的警鐘,提醒全球各國與民眾務必正視資訊安全防線,建立全面數位韌性。從企業到個人,每個環節的安全意識與行動,都是捍衛個人隱私與社會穩定的關鍵。
