iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 22
0
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 22

第二十二篇,從註冊資料所需填入內容,以及資料外洩事件想想風險

人在外面,腦袋有點打結,今天談早年自己在網路會員註冊,曾想過的問題。

記得快要10年前,有印象是博客來的網路商店,註冊會員資料要身分證字號,當下我記得是很想不透,為什麼他會要我的身分證字號?

有幾個念頭,像是:一、別的線上服務沒有這樣要求過,二、不是國家機關才會要我的身分證字號嗎?三、如果說金融機關可能我還不會那麼懷疑。四、以前盜帳號那麼普遍,身分證不就也有外洩機率?

後來雖然也沒仔細查過為何能這樣要求,但就是好奇,曾經想過是不是他們為了系統資料整理方便,用身分證來排。

就自己的想法是,關於網路會員的問題,畢竟早年網路使用者多已習慣匿名制,加上早年就有些人就知道網路肉搜問題,何況早年系統保護概念少,帳號被盜情況就很多,所以造約莫15 20年前,當時就有不少使用他人資料註冊現象。
也反應了不少人有這樣的認知,當然,這樣的歷史背景,後來要求真實資料註冊等。

另外提的是,近年許多店商訂單資料外洩,導致詐騙集團藉此詐騙,因為民眾真的有下訂單,分別就是訂單資料在某一環節外洩,電商或物流都有可能。
https://ithelp.ithome.com.tw/upload/images/20190924/20013608pQV8Shnu1N.jpg

https://ithelp.ithome.com.tw/upload/images/20190924/20013608T6CbfvJi11.jpg

大家也該多看新聞,如何注意:
一、不要聽信去ATM操作
二、有盜刷事件,趕緊找真的銀行電話聯繫客服

話說,網購平臺個資外洩事件不斷,那些小型電商基本上我是不敢用,只用大型的(雖然覺得國內大型的也只是稍微好,但就是多注意新聞)。現在國外平臺個資外洩都會發布公告,國內平臺大多數都是外洩卻不發公告!主要還是法規要強制

但是,是否能要求所有電商都要能有一定的資安防護水準呢?記得聽過一番話,當對於業者有高的要求時,可能造就一種進入門檻,可能只有大型業者才有能力和資本來達到或符合要求,可能無形拒絕許多新創中小企業的切入市場。因此,使用者自己要有意識風險,自己去注意,可能還是更需要。

(最近聽到風險分配一詞,商家與使用者都有義務)

白天走了一整天,晚上喝了威士忌蘇打,先這樣
台場EPSON teamLab Borderless一定要來!
臺灣怎麼沒有辦法作這樣的藝術設計呢?我應該會想去很多次
https://ithelp.ithome.com.tw/upload/images/20190924/20013608uEYWAzFwvx.jpg
https://ithelp.ithome.com.tw/upload/images/20190924/20013608WTergKM7V3.jpg


上一篇
第二十一篇,從網路小說、自傳看駭客故事
下一篇
第二十三篇,年紀與職位,學習能力慢的長輩資安學
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言