KPMG與政治風險諮詢公司歐亞集團(Eurasia Group)聯盟， 共同開發解決方案，協助企業應對地緣政治挑戰，發表了《2023 十大風險報告》，其中之一的風險就是網路攻擊，駭客透過建立社群網絡，在只需點擊按鈕就能擾亂政治的動作下，讓各地的跨國公司營運皆面臨風險。

台灣企業遭駭客入侵案件頻傳，微風集團資料庫驚傳遭駭，九十萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。王品近年來積極發展「王品瘋美食APP」，卻疑發生客戶個資外洩問題，民眾遭騙總金額逾369萬元。

面對網路的新型態犯罪，企業和政府如何因應?

以微風為例，他們是收到匿名網路勒索信件，信中揚言若不付「贖金」，就會公開資料庫，駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料，其中包括所有的業務資料、公司及供應商的資料、九十萬用戶個資、發票、訂單、付款資料，以及卅個專案的原始碼，總共超過一五○GB。微風這次等於是整個資料庫被人「打包帶走」。

但微風並未妥協，而是要求內部資安團隊立刻完成軟體以及作業系統安全性更新，對於可能外洩的個資，只能提醒會員定期修改密碼以保障安全。

個資聯防通報啟動 IP不在台

微風在被勒索後，隨即向數位發展部報備，但數位部回應會去找駭客IP位址，但目前得知IP位址不在台灣，要追查恐有困難，僅能要求企業做好資安防護。

數位部官員說，行政院個資聯防通報機制已啟動，國發會向微風的主管機關經濟部了解中，數位部也同步收到通報，會配合經濟部進行後續處理程序。經濟部官員表示，因為不是資安專業，主要負責通報、約定行政協助時間，由商業司和數位部技術人員一起到現場找問題。行政流程繞了一圈，似乎仍然看不到具體的解決方式。

民進黨立委何志偉、新北市議員戴瑋姍等偕同被害人，於日前舉行記者會，痛斥王品放任APP個資外洩，淪為詐騙集團利器，目前提出團體訴訟的受害者約20人、遭詐騙金額達369萬。

 被害人控訴，因為個資外洩，詐騙集團得以消費地點、時間、產品，騙民眾以為是王品客服而上鉤，但王品從來不承認自己本身的個資外洩造成後續詐騙。   對此，王品集團則回應，近年來，台灣社會詐騙案件猖獗，不法集團假冒王品集團名義詐騙消費者，集團也是受害者，目前已經發布超過500萬通簡訊提醒消費者，並透過官網及社群網站提醒消費者不要受騙。

 揭開詐騙產業上游面貌！Gogolook 首次公開調查：台灣恐有 1,040 萬人電話號碼曾遭外洩

由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步，常見大規模外洩的多為企業或政府資料庫遭駭，零星事件則出現在民眾誤入釣魚網站、陌生問卷表單，甚至是心理測驗遊戲中填寫個人資訊等場景所造成。為從上游防堵詐騙威脅，Whoscall 開發商 Gogolook 與國際數位風險保護服務供應商 Constella Intelligence 合作，針對包含台灣在內的數個主要市場進行電話號碼外洩程度調查。根據調查結果顯示，馬來西亞以 73% 的電話號碼外洩率最為嚴峻，台灣則以 65％ 居次，日本一樣也有高達 56% 的外洩率。根據我國戶政司統計，20 歲至 65 歲人口約 1,600 萬人為推估，全台約有 1,040 萬人的手機號碼資訊遭到外洩與惡意兜售。

哪類個資外洩狀況最嚴重？ Gogolook：台灣前三名分別登入密碼、電話號碼、姓名

根據個人資料保護法所定義，從大至自然人的姓名、出生年月日，細微至指紋、性生活、病歷、犯罪前科及其他得以直接或間接識別該個人的資料都受到法律保障。不論是公或私部門所儲存的個人資料，有可能因管理不當，而被第三方取得個人資料，造成個資外洩事件。本次 Gogolook 也針對個人資料範疇中不同項目的外洩頻率項目進行排名，一窺各地差異的同時，也提醒民眾應多加留意防範外洩破口！

根據本次調查，台灣、泰國、馬來西亞前三名高頻外洩個資皆為登入密碼、電話號碼、姓名，而國籍、Email、地址、出生年月日則位居四到七名，排序略有差異，而日本、韓國的好發外洩個資則為姓名、登入密碼、電話號碼。舉例不同個資外洩後的風險情境，登入密碼的外洩可能造成網銀帳號遭盜取、失去社群帳號控制權等；當詐騙集團掌握民眾的姓名與電話號碼，甚至是付款、購物紀錄，便能輕易的展開詐騙電話與簡訊攻勢；若是姓名與地址遭到外洩，就要小心「包裹貨到付款詐騙」隨時上門了！鼓勵民眾多加利用線上服務的二階段認證、定期更換高強度密碼。