想知道自己的個資被竊取了嗎?現在有款免費線上工具「台灣抓漏小天使」來替我們檢查個資是否有外洩過。「台灣抓漏小天使」是一個教育部資訊安全人才培育計畫在 108 年度新型態資安暑期課程 AIS3 2019 資安實務專題競賽的作品,能夠讓使用者查詢自己是否在台灣的個資外洩事件中也被影響!
根據網頁的說明由於依據我國個人資料保護法所規定之個資搜集方法過於繁雜,故使用 SHA-1 雜湊函數將姓名及身分證字號去識別化後回傳主機,可以避免開發者暗中搜集使用者個資,來提升使用者對「台灣抓漏小天使」的信任。
使用方式也相當的簡單,只要輸入姓名與身分證號碼後六碼就能夠直接查詢。網站也提醒著在使用前,請用戶先再次確認網址為 breach.tw 後再來使用。
輸入完畢後就能看到自己的身份資料有沒有在大規模的洩漏中被外洩了呢!
如果發現個資被洩露的話,又應該怎麼做?其實個資一旦被外洩就很難收回,但我們可以試試將傷害降到最低。例如檢查是否有不同網站共用密碼,或是注意個資有沒有被拿去註冊奇怪的帳號。另外密碼也盡量避免使用身分證或生日的組合,免得有心人士透過外洩的個資來猜到密碼。
而剛剛提到的「雜湊」又是什麼?雜湊是一種對資料的處理方法,可以將任意資料轉換成固定長度的字串。然後將兩筆不同的資料雜湊後,得到相同結果的機率極低,像這邊就是利用我們的名字和身分證後六碼來進行「雜湊」,雜湊後的字串是很難轉換回原本的資料,也因此相對安全。
「台灣抓漏小天使」:https://breach.tw/index.php
