什麼是資料外洩？

無論組織的大小或其資料安全性和風險管理做法，資料外洩都可能會發生。以下是過去十年曾經發生的一些重大資料外洩:

2017 年，駭客透過消費者投訴入口網站入侵美國信用局，導致 1.479 億名美國人、1520 萬名英國公民和大約 19,000 名加拿大公民的私人記錄外洩。隨後，雙方達成了 4.25 億美元的和解協議，以幫助受資料外洩影響的人。

2013 年，網路犯罪透過第三方廠商竊取的認證存取了一間大型美國零售公司的閘道伺服器，導致 4,000 萬個信用卡和轉帳卡帳戶號碼，以及 7,000 萬筆客戶記錄的資料外洩。資料外洩後，零售公司必須進一步採取措施來保護客戶資訊。估計損失的總計達 2.02 億美元。

2014 年，韓國的網路攻擊者使用惡意程式碼取得一家跨國娛樂工作室的存取權，並洩漏了超過 100 TB 的資料。資料包括了員工的個人資料、電子郵件、薪資、當時未發行之影片的複本，以及其他資訊。他們的信譽和收益都受到了重大影響，並同意支付 800 萬美元來補償遺失的員工個人資料。

2021 年 11 月，喬吉亞州一家醫療中心心懷不滿的離職員工將醫療中心系統中的私人資料下載到個人 USB 磁碟機中，意圖洩露這些資料。這導致病患的測試結果、姓名和生日遭到外洩。醫療中心因而必須為所有受資料外洩影響的病患提供提供身分識別復原和信用監控的服務。

無論規模大小，資料外洩都是企業面臨的重大問題。資料外洩可能會導致財務損失、信譽損害和監管處罰。但是，您可以透過健全的資料外洩回應計劃，有效地管理和降低資料外洩的影響。以下是發生資料外洩時應該採取的步驟:

盡可能收集有關資料外洩及其影響的資訊。識別事件的來源和範圍，並判斷遭入侵資料的類型和數量。

隔離並保護受影響的系統、裝置和資料，以避免進一步遺失資料或未經授權的使用或存取。實施安全性措施和控制，以停止資料外洩並將損害降至最低。

分析事件的根本原因和結果。找出安全性原則和做法中導致資料外洩的弱點和漏洞。

攻擊者可能會透過欺騙性電子郵件或網站上來誘騙員工洩漏敏感性資訊。

如果雲端服務未有適當的保護，則未經授權的使用者可能會存取儲存在雲端的資料。

遵循政府機構所設定的規則與法規，以履行其法律義務與責任。向相關機構報告資料外洩，採取必要動作以避免或降低法律與法規風險。

通知資料遭到外洩的個人或各方。提供他們必要的資訊和協助，以保護您的組織並盡量減少對他們的信心和忠誠度的損害。

保護並還原因外洩而遺失或損毀的資料。實施措施以防止和減輕資料濫用造成的未來潛在危害。

管理資料外洩造成的公共關係和信譽影響。就事件進行透明溝通，承擔責任，並概述為防止未來再次發生而採取的步驟。

遵循這些步驟可協助您有效地處理資料外洩、將影響降至最低，並確保您擁有客戶和專案關係人持續的信任。