【一張圖】了解2023至今台灣重大資安事件

午休吃完飯的休息空檔，螢幕上滑幾輪總算在電商app找到購物目標，幾個點擊後完成訂單；或超商結帳時店員一句「請問有會員嗎」而不假思索地唸出手機號碼，確認會員完成結帳後離開。螢幕前人為操作的行為都將被記錄化成資料，英國數學家Clive Humby曾說「Data is the new oil」，這些新石油儲存在資料中心裡待人挖掘。

透過資料挖掘萃取客戶行為重要資訊，企業從中轉換有用價值提升獲利，資料是如此有價值而遭受覬覦，其中PII（Personally Identifiable Information）中文稱「個人識別資訊」，顧名思義能識別你我不同個體身份如姓名、手機、email等的敏感資料成為目標。

政府在2022年8月27日成立數位發展部（數發部），業務範疇涵蓋資安因此處理了今年受關注的幾個企業資料外洩事件，從中意識到原本罰緩上限20萬的不足，在今年5月16日調高到1,500萬，希望達到警惕企業來積極保護你我資訊的作用。

在CRM（Customer Relationship Management）的大數據行銷時代，企業將儲存愈來愈多數據在資料中心，此時將考驗企業守護資料的資安能力，花了長時間資料挖掘，轉換可利用價值鞏固客戶，須小心一次資料外洩導致客戶信任毀於一旦。