【防不勝防】E3、IKEA 連環洩個人資料

個人資料外洩事故經常發生，雖然唔少事件係同黑客有關，但更多情況係由員工一手造成，好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送，就絕對係人手犯嘅錯喇！

遊戲界大事件

首先講下 E3 （Electronic Entertainment Expo）事件先，E3 係全球最大型嘅遊戲展覽，所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年 E3 已經喺 6 月舉行，有參加咗今次展覽嘅 YouTube 內容創作者 Narwitz 早前上返官網瀏覽，見到有一條名為「Registered Media List」嘅連結，原本只係打算開嚟睇下，點知一 click 竟然直接下載咗個試算表檔案，入面有接近 2000 個媒體嘅個人資料，包括姓名、聯絡電話、電郵同埋住址，認真嚇人，於是佢即刻通知主辦單位 Entertainment Software Association（ESA），ESA 亦即時移除咗呢個檔案，點擊果條連結，就只係出番「404 error」頁面。不過，ESA 並無交代事件發生嘅原因，估計好大機會係網站管理員錯誤將記有傳媒完整個人資料嘅檔案放錯位置，否則又點會下載到呢個檔案呢？而呢個檔案嘅貴重之處，就係佢有齊專門報導遊戲消息嘅媒體聯絡名單，以後遊戲公司要發放新聞稿，就唔使倚賴公關公司發稿喇。

可一可再

IKEA 相對上就較少事，早前新加坡部門準備發放一封推廣電郵，但有員工竟然直接喺電郵收件人位置貼上 410 個用戶嘅電郵地址，令到收到呢封推廣電郵嘅人，就可以睇到其餘 409 個收件人嘅電郵地址。IKEA 好快發現呢個失誤，於是好快就向受影響用戶發出通知電郵，點知今次又快手得滯，內容除咗交代今次事故同向用戶致歉，就連內部草議嘅道歉啟示都發放埋出嚟，你話幾咁尷尬呢？有人會話都係電郵地址嚟啫，使乜咁緊張？同樣地，呢堆電郵地址嘅持有人全部都係對傢俬或家品有興趣嘅人，絕對係用嚟做 target marketing 嘅最佳材料，再加上考慮到呢 410 個用戶都係主動提供新實電郵址址俾 IKEA，連搵公司做 email verification 嘅服務費都慳返，所以話就算只係一個電郵，對某啲人嚟講都有佢嘅價值㗎。

資料來源：https://bit.ly/2YJ4BZY 、 https://bit.ly/2YFicWd

相關文章：【罰1.8億英鎊】洩38萬客人資料英航罰款破晒記錄