漏洞百出?社交軟體淪個資外洩管道 邱述琛:5指標檢視App

▲▼ 駭客,電腦,網路,宅男,社群網站,臉書。(圖/路透社)

▲社交軟體的資安漏洞逐漸浮上檯面。(圖/路透社)

記者林昱均/台北報導

臉書、LINE紛紛傳出隱私的過度蒐集或設定狀況,也讓社交軟體與資安漏洞再次畫上等號。KPMG數位科技安全服務協理邱述琛指出,社交軟體的滲透度高,又有電子支付等多項服務,他建議用戶以5大指標檢視自己的App,包括安裝時默認同意事項的條款、隱私設定、蒐集個資程度、避免暴露過多隱私和手機是否經過破解或越獄(又稱JB)

日前不僅有臉書將高達數千萬使用者及其交友圈萬臉友的個人資料傳送到「劍橋分析」事件,且5月1日又發生LINE最新版APP更新後,將「隱私設定」之「外部應用程式存取」預設值,從「拒絕」更改為「一律允許」,等於是強迫用戶開App大門供LINE存取。

KPMG數位科技安全服務負責人謝昀澤執行副總經理表示,其實長久以往,國際熱門社交軟體中,無論是臉書、推特、IG或是LINE,因為其商業模式都是以連接所有使用者為目標,並以廣告收入做為公司主要營收之一,故對於隱私設定的預設值,一般都選用較為寬鬆的設定,例如LINE中的「外部應用程式存取」預設值為「一律允許」,但同時也會提供使用者自行調整或取消的介面。只是LINE沒有「特別提醒」使用者,若非網路上引發爭議,一般使用者也鮮少進入設定畫面進行更改。

[廣告]請繼續往下閱讀...

而邱述琛則指出,使用者若能遵守5大指標,仍可以在安全前提下使用社交軟體。其中在默認同意事項部分,他表示,社群APP安裝過程中,使用者對於默認同意事項(如預設使用者同意APP蒐集設備資訊以利於系統優化等),須有自我隱私保護意識,詳細閱讀內容與確認是否可以取消。在隱私設定方面,邱述琛也建議用戶在安裝社交軟體APP後應立即檢視設定,避免開放過多的隱私資訊存取權限

蒐集個資程度方面,邱述琛建議用戶要拒絕App使用蒐集過多個資,且如果是強迫使用者修改個資相關權利選項或範圍之社交App也須留意;他也表示,使用者於社群APP上所填寫之個資,盡量避免暴露過多的隱私資訊,以防止外部APP或惡意人士不當取用時造成重大的衝擊。

邱述琛也認為,用戶的手機盡量不要做破解或越獄,也不要下載來路不明之APP或點選可疑的連結位置,以避免社交軟體帳密遭竊。另外,針對國內近期風行的線上支付(如LINE Pay等)的使用,邱述琛也提醒,除了支付與金流配合廠商所應注意的資安技術問題外,電子支付消費者本身,也要注意所綁定信用或金融卡片資訊的保護,才能提高整體支付安全性。

▼開放過多隱私權限或是把手機做越獄,都可能導致個資遭竊。(圖/路透社)

▲▼電腦,筆電,程式,電腦病毒,勒索病毒,駭客。(圖/路透)

關鍵字: 資安漏洞企業KPMG會計師安侯建業資訊網路員工教育訓練課程隱私個資物聯網大數據App人工智慧駭客武器google

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

臉書個資外洩惹眾怒 翁士傑:隱私已是物聯網和大數據核心

臉書個資外洩惹眾怒 翁士傑:隱私已是物聯網和大數據核心

社群媒體龍頭、美國臉書(Facebook)公司執行長祖克柏(Mark Zuckerberg)日前出席美國國會聽證會,並針對劍橋分析取得並利用臉書個資致歉。對此KPMG安侯法律事務所執行顧問翁士傑表示,公眾輿論已認定臉書在此次個資事件中應負最大的責任。他認為,當產品與服務的提供者未事先取得使用者同意,就使用其個人資料,使用者會感到隱私遭受侵犯,「隱私已是物聯網和大數據等數位企業的核心。」

2018-04-13 11:52

劍橋分析竊臉書5千萬用戶資料 隱私保護成為企業轉型關鍵

劍橋分析竊臉書5千萬用戶資料 隱私保護成為企業轉型關鍵

劍橋分析公司於美國總統大選期間疑似不正當使用臉書(Facebook)用戶個資案,預估約5,000萬人受影響。美國聯邦貿易委員會(FTC)已對臉書展開調查,若發現違反相關規定,最高將處以新台幣58.44兆元的高額罰金,歐洲監管機構也同步調查中。勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出,此案牽涉歐盟通用資料保護規則(GDPR),可視為資安警鐘;KPMG數位安全服務負責人謝昀澤也表示,現在網路服務商使用ABC(AI, Bigdata, Cloud)等技術手段,隱私保護成為企業轉型關鍵。

2018-03-23 04:57

Facebook消費糾紛影響商譽 許生忠:無店面公會已轉達

Facebook消費糾紛影響商譽 許生忠:無店面公會已轉達

明天(3月15日)是國際消費者權益日,中華民國無店面零售商業同業公會攜手台北市政府法務局在今天(14日)舉辦「企業經營者消費者保護宣導講座」,幫助消費者了解跨境網購糾紛的處理方式,以及破解網路購物詐騙模式。無店面公會秘書長許生忠指出,最近Facebook有網購詐騙而起的消費糾紛,有些電商的商譽也因此受損,因此公會也已將相關問題轉達並請Facebook協助處理。

2018-03-14 17:45

司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞

司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞

日前司法院遭爆料其29間地方法院約243台電腦在3月7日遭到駭客攻擊,遭到攻擊的電腦皆為作業系統為Windows XP及Windows 2003之電腦,但司法院強調已封鎖殺除病毒,對民眾並無影響。KPMG安侯建業數位科技安全負責人謝昀澤表示,部分政府機關、醫療機構及其他關鍵基礎設施業者,在預算不足的情況下,經常出現以「實體隔離」作為防護手段並延遲更新過時作業系統,這些具連網能力又未更新的電腦或系統,正是駭客搜尋的弱點入口。

2018-03-19 10:03

電價帶著物價漲?王健全:台灣是M型社會 要注意民生產品漲幅

電價帶著物價漲?王健全:台灣是M型社會 要注意民生產品漲幅

經濟部次長龔明鑫與能源局將於16日召開電價費率審議會,外界預測電價極有可能在電價公式中反映國際燃料成本而上漲。中華經濟研究院副院長王健全8日受本媒體採訪時表示,雖然台灣核心物價CPI看起來漲幅不到1%,但必須考量到台灣M型社會裡中低收入者所得支出多用於民生產品,他建議政府漲電價應設定配套給一定度數內的小商家及民生用戶,以免讓中低收入者生活「更加艱辛」。

2018-03-13 15:52

貿易戰再起!川普要課高額關稅 吳中書:貿易閉鎖對台灣不利

貿易戰再起!川普要課高額關稅 吳中書:貿易閉鎖對台灣不利

美國總統川普在台灣時間9日凌晨4時30分正式簽署行政命令,對進口鋼材課徵25%關稅、對進口鋁材課徵10%關稅,15天後生效,而台灣去(2017)年對美出口鋼鐵製品約新台幣1100億元,其產值恐將受影響。中華經濟研究院院長吳中書今天(9日)指出,雖然鋼鋁製產品出口對台影響有限,但必須留意貿易大戰是否將隨之而起,「因為對出口導向的台灣而言,貿易閉鎖是不利的。」

2018-03-09 12:02

國台辦惠台31條款 李武忠:不能又拿陰謀論卸責

國台辦惠台31條款 李武忠:不能又拿陰謀論卸責

國台辦、國家發展改革委等29個部門於2月28日發布《關於促進兩岸經濟文化交流合作的若干措施》,要給台資企業和大陸企業同等的待遇,為台灣人提供和大陸民眾相同的學習、創業、就業待遇。據本媒體民調中心調查,72.7%網友認同惠台措施,且74.7%網友認為台灣企業會因此引發出走潮。農業經濟專家李武忠也表示,蔡英文政府應停止政治清算鬥爭,讓人見識蔡總統用人的功力,不能又拿都是「中共ㄟ陰謀」卸責。

2018-03-08 19:59

台灣出口連17紅破功 川普對進口鋼鋁品課重稅是未來隱憂

台灣出口連17紅破功 川普對進口鋼鋁品課重稅是未來隱憂

由於去(2017)年與今(2018)年春節月份不同,因此今年2月工作天數較去年少6天,也連帶影響出口表現。財政部7日公布2月出口值為223.7億美元,年減1.2%,等於出口值終止連16個月年成長態勢、17紅破功。財政部統計處長蔡美娜表示,台灣鋼鐵與其製品去年對美出口值是37.3億美元(約新台幣1100億元),若川普未來真的對進口鋼鋁品課稅(稅率為鋁10%、鋼鐵25%),其貿易保護主義將影響到全球經濟跟貿易活動,並連帶影響台灣對美出口。

2018-03-07 23:21

你的個資安全嗎?資誠調查 4成7企業員工未受隱私政策教育

你的個資安全嗎?資誠調查 4成7企業員工未受隱私政策教育

資誠聯合會計師事務所(PwC)12日公布最新的《2018全球資訊安全調查報告》。調查指出,許多企業並沒有盡全力保護數據的隱私,全球平均而言只有53%受訪者要求員工完成隱私政策和實務面的訓練課程、47%則是未要求;另外,僅31%的企業其董事會直接參與目前安全和隱私風險的審查。

2018-03-12 22:58

16家米其林名店被查稅  立委酸:人怕出名豬怕肥

16家米其林名店被查稅  立委酸:人怕出名豬怕肥

《米其林指南》日前發布台北版「必比登推介」美食,包括永康街與林東芳等各家牛肉麵,總共36家平價美食店家入選,預計在今天(14日)頒發米其林正式獎章。不過國民黨立委盧秀燕於今日的財政委員會質疑,現在財政部正在查其中16家的開發票與稅籍狀況,「店家何其無辜?」她表示,觀光局花了4千萬元請米其林來台評鑑,店家也沒有拒絕權利,結果卻因此被查稅。財政部長許虞哲則回應:「店家若誠實申報,怎麼會擔心被查稅?」

2018-03-14 10:34

晶鑽生醫宣布斥資2000萬元 明起買回庫藏股轉讓予員工

晶鑽生醫宣布斥資2000萬元 明起買回庫藏股轉讓予員工

晶鑽生醫(6815)宣佈,為激勵員工士氣,董事會20日決議,將從23日起買回庫藏股轉讓予員工,預定買回190張股票,每股買回價格介於51.8至104.9元間,公司股價低於區間價格下限,將繼續買回,總買回上限金額約2,000萬元,預定買回股份占已發行股份總數的0.56%。

2024-12-22 06:00

讀者迴響