21:49pm
(中央社記者曾依璇巴黎19日專電)法國資訊與自由全國委員會(CNIL)表示,2025年資料遭入侵件數創下新高紀錄,共6167起,比2024年多9.5%。CNIL強調「沒人可以倖免」。
此外,單單2026年第1季就記錄到超過2730起,而去年同期是2500起,顯示此一趨勢正在惡化。近月也發生多起大規模資料外洩事件,受害者包括運動聯盟、電信業者、連鎖旅館、國家安全憑證局(ANTS)等。
迴聲報(Les Echos)報導,最易受害的領域是公共行政、健康衛生和金融保險。CNIL主席德尼(Marie-Laure Denis)說,資料外洩事件常與規模較小、安全系統不夠完善的服務提供者有關。
她表示,這類網路攻擊有利可圖,因為資料具有價值,例如健康相關數據;而這些攻擊行動又因人工智慧(AI)發展而自動化、產業化、普及化,AI還可交叉利用數據來發起針對性攻擊。
德尼說,CNIL今年將大幅強化網路安全相關管控和執法行動,尤其是針對曾遭入侵、被檢舉或處理大量資料的機構;重點將放在涉及百萬人以上的大型資料庫,這類資料庫2025年遭受逾40次入侵事件,比2024年多10次。
CNIL去年開出83張罰單,罰款金額達4.87億歐元(約新台幣179.2億元),創下新高紀錄,其中最受矚目的案子是針對中國超快時尚電商平台Shein和跨國科技公司谷歌(Google)。2024年,CNIL開出87張罰單,罰款約5520萬歐元。
德尼提醒網路使用者提高警覺,培養良好習慣,包括使用高強度密碼、不點可疑連結,以避免受害。
CNIL將於今年6月底在巴黎舉辦論壇,與七大工業國集團(G7)成員國的資料保護機關探討相關安全議題。(編輯:唐聲揚)1150519
