這份報告顯示,個人資料外洩的情況日益嚴重,幾乎已成為常態。根據身分盜竊資源中心(ITRC)的調查,80%的受訪者在過去一年內收到至少一份資料外洩通知,近40%的人收到三到五份。更令人擔憂的是,88%收到通知的人都經歷了負面後果,例如網路釣魚詐騙、垃圾郵件、電話詐騙或帳戶被盜用等。
2025年資料外洩事件數量再創新高,達到3322起,比2024年的3152起增加了5個百分點。這不僅僅是私人企業的問題,美國社會保障管理局(SSA)也面臨嚴峻的挑戰。司法部最近提交的文件揭露,SSA內部可能存在資料處理不當的情況,甚至可能違反了法院的禁令。其中,包含約1000人姓名和地址的個人資料,竟然以加密附件的形式通過電子郵件發送,而密碼是否也一併洩露尚不清楚。
更早之前的告密報告指出,SSA存在嚴重的資料安全漏洞,可能危及超過3億美國人的資料安全。儘管SSA專員聲稱正在進行三重審查,並表示美國民眾的資料是安全的,但專家認為,消費者應該假設自己的資料已經被洩露,只是尚未被濫用。
此外,報告也指出,由於政府通常不受州資料外洩法的約束,聯邦政府的資料外洩事件往往不為公眾所知。更糟糕的是,企業在發布資料外洩通知時,為了避免法律風險,提供的資訊越來越少,從2020年的100%詳細說明,下降到2025年的僅30%。這使得消費者難以採取有效的防禦措施。
總而言之,這份報告敲響了警鐘,個人資料安全正面臨前所未有的挑戰,消費者需要提高警惕,並採取積極的措施來保護自己的權益。
我認為這份報告反映了當今數位時代的嚴峻現實。資料外洩事件頻發,不僅對個人造成經濟損失和精神壓力,也對社會的信任體系造成破壞。更令人擔憂的是,政府部門也未能倖免,這顯示資料安全問題已經滲透到社會的各個層面。報告中專家“每個人身份都已被盜用”的觀點,雖然有些悲觀,但卻也點出了問題的嚴重性。政府和企業需要加強資料安全保護措施,並提高透明度,讓消費者能夠更好地了解自己的風險,並採取相應的防禦措施。
原文網頁:Data breaches hit a new high in 2025. How to protect your personal information (by Lorie Konish)
發佈留言