什麼是資料外洩？給資料外洩受害者的提示

1. 商業： 發生在企業或組織內部的資料外洩 (例如：雜貨店、零售商等)
2. 金融: 發生在金融公司內部的資料外洩 (例如：銀行、信用卡公司等)
3. 教育： 發生在教育機構內部的資料外洩 (例如：大學、高中等)
4. 政府/軍方： 發生在政府或軍方設施內的資料外洩（例如：警察部門、軍事基地等）
5. 醫療/健康照護： 發生在 醫療 機構 或健康照護公司  （醫院、藥房等）內的資料外洩事件。

資料外洩可能以多種方式發生在各種類型的機構中：

• 內線竊取： 由於機構內的個人，如員工或職員 (前任或現任) 精心策劃的竊取，導致資訊外洩。
• 黑客攻擊： 透過未經授權存取電腦或網路執行的有針對性攻擊 所造成的資訊曝露。
• 移動中的資料： 在資訊和資訊容器（電腦、資料夾、硬碟等）運輸或移動過程中暴露資訊。
• 協力廠商/分包商錯誤： 因協力廠商或分包商的原因導致資訊意外曝露
• 員工錯誤： 由於 員工所犯的錯誤而導致資訊意外曝光
• 意外接觸網際網路： 因無意間接觸網際網路而導致資訊曝露。
• 實體盜竊： 由於資訊和/或資訊容器（電腦、資料夾、硬碟等）的實體盜竊而造成的資訊暴露。

雖然有些外洩事件純屬意外，但這並不能改變您的資訊在外洩後可能面臨風險的事實。讓我們仔細看看四種最常發生資料外洩的方式：

員工失誤

資料外洩可能是意外。在員工失誤的情況下，資料外洩可能沒有任何特定動機，而是發生在員工透過 網路釣魚電子郵件或欺騙性網站，在不知情的情況下被騙而允許存取公司的安全資料。員工可能會不小心在欺詐性網站提供公司資料伺服器的敏感資訊，或下載惡意軟體攔截在電腦上輸入或儲存的資料。

黑客入侵

對駭客而言，公司的資料系統就像是一座金礦。黑客會找到特定電腦系統或網路的脆弱區域，以取得其資訊。個人識別資訊 (PII) 可能比錢更有價值，可以在黑市上高價出售。駭客也可以利用您的 PII 來建立信用卡帳戶、申請工作和領取退稅。進一步了解身份盜竊和身份詐騙。

第三方錯誤

有時候，公司的供應商在處理或運送敏感資料時發生錯誤，也可能導致資料外洩，這也是純屬意外。這會導致這些資訊暴露於未經授權的來源。當供應商未適當刪除使用者資訊時，資訊也可能面臨風險。

竊取與遺失

資料外洩也可能發生在只是將手機遺留在餐廳的桌上，或是小偷闖入車內偷走筆記型電腦。儲存敏感資訊的個人電腦、平板電腦、筆記型電腦、USB 儲存裝置和智慧型手機遭竊或遺失，都可能導致機密資訊外洩。

不幸的是，您或任何人都無法防止資料外洩的發生。但是，您可以透過瞭解資料外洩時的處理方式，降低您的資訊被濫用的機會。

讓我們來看看 如果您認為您受到資料外洩的影響，您應該採取的幾個步驟 ：

•   知道哪家公司受到影響、哪類資訊遭到洩露、有多少人受到影響，以及資料外洩的時間（如果相關）是很重要的。瞭解這些資訊有助於判斷您的資訊是否有風險。
•  在大多數州，公司必須通知可能受到資料外洩影響的消費者。留意信件、電子郵件或其他類型的通知，提醒您的資料可能已外洩。
• 密切監控您的信用卡/借記卡。 如果您的信用卡或借記卡資料有可能被盜用，請留意您的銀行結單是否有未經授權的活動。
•  如果您發現您的信用卡有任何未經授權的活動，請致電您的銀行提出詐騙索賠。
• 考慮 身份盜竊保護。 使用 Bitdefender 身分盜竊防護，您可以連絡認證解決專家 ，如果您的資料因資料外洩而外洩，他們會協助保護您的資料，並與您合作。

變更您的存取

1. 更改您其他帳戶的密碼 。立即變更您已曝光的帳戶憑證，然後再更新任何使用相同或類似密碼的其他帳戶。今後，每個帳戶都要使用獨特的密碼或密碼詞組，以避免憑證填充。

2. 採用多因素驗證 (MFA) 。多因素驗證比密碼更安全，至少需要兩項輸入來驗證誰在存取帳戶 - 例如透過簡訊傳送的一次性代碼和您的密碼。這個額外的步驟可以防止身份盜用者在只有密碼的情況下進入您的帳戶。

3. 凍結您的信用報告 。信用凍結可防止新的債權人、背景調查公司和潛在盜賊在未經授權下查看和存取您的信用報告。信用凍結必須在三個資料局中的每一個設定（及移除）。信用凍結在美國 50 個州都是免費的。

4. 保護您的裝置 。 開啟「尋找我的」裝置功能，以便在裝置遺失或被盜時停用裝置或刪除您的資訊。在 Android 智慧型手機 平板電腦上使用  & Bitdefender 的防盜功能，以便在需要時做好資料抹除的準備。

5. 不要過度分享 。網路罪犯在建立或存取帳戶時，會利用在社交媒體上張貼的個人資訊來冒充您。確保您只與您信任的人分享個人詳細資料。

6. 設定信用報告監控 。信用監控服務能夠發現潛在的欺詐新帳戶的開設，甚至是現有帳戶的濫用。許多信用監控服務的優點還在於可根據持續使用情況向您發送更新資訊，而不是依賴您向他們檢查或僅允許您每年獲得一次更新。有許多監控選項 - 有些是免費的，有些是付費的 - 您應該選擇最適合您的監控類型。

7. 在您的信用報告中設定欺詐警示 。詐騙警示會建議那些查詢您信用報告的人在使用信用報告時更加謹慎（不論是現有帳戶活動還是新帳戶活動），通常會要求他們採取額外的步驟來驗證申請人的身份。

8. 保護您的行動裝置 。在您的行動裝置上設定監控，以偵測惡意軟體、間諜軟體及其他可被利用的弱點。尋找具有行動網路安全功能的身份盜竊保護計劃，例如 Bitdefender Ultimate Security和Bitdefender Ultimate Security Plus。

9. 啟用多帳戶活動警示 。接收行動或其他文字警示以偵測可能的詐欺活動，在資料外洩之後更加重要。根據您的需求調整這些警示活動，以取得適當的平衡。

10. 啟動信用卡和借記卡帳戶警示 。可疑交易通知（如不尋常的登入嘗試、聯絡資訊變更）可快速偵測信用卡或借記卡的可疑活動。許多銀行支援文字訊息、電子郵件或應用程式內的警示。

11. 為線上刷卡交易設定警示或鎖定 。一般而言，在線上商家資料外洩中被竊取的信用卡資料也只能用於線上詐欺性購物。為線上交易設定警示有助於快速偵測可疑活動，而不會對實體商店的購物產生不必要的警示。透過鎖定您的信用卡，並只在您購物時解鎖，您可以限制其他人使用您帳戶的機會。

12. 掃描犯罪市場 。確定您的個人資料在何處已經存在。它可能與您被盜用的資訊結合，以您的名義進行詐騙。Bitdefender Mobile Security for iOS和Android 中的帳戶隱私權與安全性功能，以及免費服務，包括 Firefox Monitor 和 Have I Been Pwned?，可以掃描線上個人資料可用的地方。

13. 監控您的社交媒體帳戶 。透過社交媒體的冒名帳號和帳號接管可能會導致騙徒竊取您的個人資訊、透過社交工程瞄準您或您的連絡人，然後在暗網買賣您的個人資訊。

14. 提防社交工程 。當您的聯絡資訊曝光時 (例如電話號碼、電子郵件或街道地址)，您很可能會被冒充可信權威的犯罪分子聯絡，以取得更多私人資料，從而進行更有針對性的詐欺。

15. 監控可疑的電子郵件帳戶活動 。如果您的電子郵件供應商支援警示功能，請針對不尋常的登入嘗試、聯絡資訊變更或其他可疑活動設定通知，以便您能快速偵測詐騙。

16. 向醫療保險局 (MIB) 查詢您的記錄 。就像您的信用報告一樣，消費者依法有權每年查閱他們在醫療保險局 (MIB) 的記錄。您可在此以數位方式索取您的MIB 消費者檔案。

17. 免費索取您的信用報告 。定期審閱您的信用報告，以識別不準確之處及發現潛在的欺詐活動。三家全國性的信用報告機構 - TransUnion、Equifax 和 Experian - 必須每年向您提供一次報告。而現在，每家機構每週都會提供一次報告。

18. 請參閱是否需要補發卡 。如果他們沒有自動更換，請聯絡您的金融機構，看看您是否需要補發新卡。安全功能（如警示和卡片控制）可降低您的風險，而無需更換可能受損的卡片所帶來的不便。

19. 啟動 USPS Informed Delivery 。Informed Delivery 服務可讓您以數位方式檢視設定送達地址的郵件和包裹，讓您知道何時會收到重要郵件（例如補發卡），降低郵件失竊的風險。請至郵局網站瞭解更多資訊。

20. 通知 DMV 您的駕駛執照被盜 。如果您的駕照號碼或實體駕照被盜，請通知州政府機構和執法部門，以便他們知道有人可能會冒充您。最好是要求 DMV 更改您的駕駛執照號碼，以防有人冒充您。

21. 聯絡社會安全局 。索取您的工資收入報告，以驗證您的社會安全號碼未被盜用，這可能導致您因有人使用您被盜用的資訊賺取工資而欠稅。