星期六, 18 7 月

法国资料外泄件数创新高 当局警告「无人可幸免」

法国资讯与自由全国委员会(CNIL)表示,2025年资料遭入侵件数创下新高纪录,共6167起,比2024年多9.5%。CNIL强调「没人可以幸免」。

此外,单单2026年第1季就记录到超过2730起,而去年同期是2500起,显示此一趋势正在恶化。近月也发生多起大规模资料外泄事件,受害者包括运动联盟、电信业者、连锁旅馆、国家安全凭证局(ANTS)等。

回声报(Les Echos)报导,最易受害的领域是公共行政、健康卫生和金融保险。CNIL主席德尼(Marie-Laure Denis)说,资料外泄事件常与规模较小、安全系统不够完善的服务提供者有关。

她表示,这类网路攻击有利可图,因为资料具有价值,例如健康相关数据;而这些攻击行动又因人工智慧(AI)发展而自动化、产业化、普及化,AI还可交叉利用数据来发起针对性攻击。

德尼说,CNIL今年将大幅强化网路安全相关管控和执法行动,尤其是针对曾遭入侵、被检举或处理大量资料的机构;重点将放在涉及百万人以上的大型资料库,这类资料库2025年遭受逾40次入侵事件,比2024年多10次。

CNIL去年开出83张罚单,罚款金额达4.87亿欧元(约新台币179.2亿元),创下新高纪录,其中最受瞩目的案子是针对中国超快时尚电商平台Shein和跨国科技公司谷歌(Google)。2024年,CNIL开出87张罚单,罚款约5520万欧元。

德尼提醒网路使用者提高警觉,培养良好习惯,包括使用高强度密码、不点可疑连结,以避免受害。

CNIL将于今年6月底在巴黎举办论坛,与七大工业国集团(G7)成员国的资料保护机关探讨相关安全议题。