※ 本文轉寄自 ptt.cc, 文章原始頁面
看板Soft_Job
標題

[討論] Email算是嚴重的個資嗎?

時間
最新2023-10-17 10:19:00
留言58則留言,19人參與討論
推噓8 ( 8050 )
假設說我註冊某個網站  使用的是email 不過那個網站會把你的email放出來 也就是說 所有會員的email都算是外洩了 這樣算是很嚴重的漏洞嗎? 似乎是有聽說email名單可以賣錢 不過應該沒有很值錢? 如果是google的帳號 幾乎也沒有被盜用的可能(兩步驟憑證) 因此想請教各位 若不是大公司的網頁 會員數可能沒多少 那麼網頁的email外洩 是否還算是嚴重的問題呢? 以上問題感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.183.102 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1697253031.A.658.html

AI

427[問卦] 阿拉伯最新AI機器人發表會偷摸女記者屁股
272[新聞] 台積電600元僅是暖身價?謝金河喊多AI
262[閒聊] AI畫 一家人在包餃子
253[新聞] 讓妹子「一秒脫衣爆乳」 華為新機AI修圖
243[新聞] 張忠謀:AI客戶要求不僅是幾萬片晶圓

58 則留言

secretfly, 1F
另外其實也想延伸討論 若註冊時沒有此條款 那算不算

secretfly, 2F
網頁的負責人需要擔任某種程度的法律責任XD?

stepnight, 3F
你的個資早就被賣了,怕啥?
我考慮的不是我自己的個資 我指的是網頁資安的議題 包含網頁資料的安全 以及Email作為個資的重要程度 對於我自己的資料我其實不太care XD

labbat, 4F
也許剛好有駭客拿到用來登入的加密明文憑證,只要知道信

labbat, 5F
箱名稱就可以替你自己寫信給自己了

qwe70302, 6F
類比成手機號碼外洩差不多吧,純粹外洩email本身沒啥用

qwe70302, 7F
,頂多就像手機一樣多收到垃圾詐騙訊息。

qwe70302, 8F
但如果外洩的內容包含email與持有者的特徵,比如說外洩
了解 重點是要有連結

qwe70302, 9F
的是一家公司客戶名單,那就有可能被競爭對手買走搶客

qwe70302, 10F
戶之類的。或是外洩了公司內部高管的信箱,就會被發釣

qwe70302, 11F
魚郵件導致外洩更敏感的權限等等

alan3100, 12F
看網站有沒有服務歐美日 有的話賠到脫褲

k798976869, 13F
有對到真實姓名 電話 就算 沒有就還好
原來如此 我看了一下 它沒有對應真實姓名 那應該沒差

stepnight, 14F
怎麼感覺很像在說原價屋
這我不知道XDDD

k798976869, 15F
不過照歐美法規 用戶沒同意還是要罰錢

xatm092, 16F
可以對到某個特定人的話,算!如果有跟歐盟國家合作的部

xatm092, 17F
分要記得加密,不然罰則很重。
感謝各位分享 漲知識++

Soros1989, 18F
多少算吧? 像是 apple 登入不就可以選擇要不要隱藏真實

Soros1989, 19F
mail
對我有發現 還滿厲害的功能 不過針對那個隨機信箱 似乎還是可以發信給user 不過ID就真的保護起來 不愧是蘋果

GoalBased, 20F
https://i.imgur.com/aV7lYJk.jpg
[討論] Email算是嚴重的個資嗎?

wulouise, 21F
你要主張你的損失吧

alan3100, 22F
台灣有台灣玩法 全台戶政資料早就被盜光了 mail根本小事

alan3100, 23F
主張損失也是台灣特有笑話 國外被通報洩漏就準備被釘

atpx, 24F
這問題應該要先去看個資法,從嚴來說算

MOONY135, 25F
你的身分證是不是補發的中國比你清楚

Firstshadow, 26F
Email本身不是問題 問題是為何會洩漏==
好問題 我可以簡單回答你 根據我的了解 那個網站本身是透過第三方登入 藉由apple或是google 然後他本來的設計似乎就是交換信箱 所以資料庫有設定email這個data 前端在call API的時候自然就有打出來 只是沒有渲染 所以使用者若是check一下開發者工具的network 基本上就是看的到所有人email 除了那些用apple隱藏信箱的人XD

ssccg, 27F
可以連結到個人的算個資,Email可以算個資但不是嚴重的個資

ssccg, 28F
什麼叫嚴重? 如果用個資法有特別待遇的項目來說的話,第6條

ssccg, 29F
病歷、醫療、基因、性生活、健康檢查及犯罪前科是敏感個資

ssccg, 30F
如果你要從資安的議題來說,非公開資料欄位外洩當然嚴重,

ssccg, 31F
跟是不是個資沒有關係,如果只有email沒有關係資料不見得算

ssccg, 32F
個資,且個資也不一定是機密,個資法針對的是蒐集、處理、

ssccg, 33F
利用個資的過程,有沒有故意或過失讓他人能不法蒐集、處理

ssccg, 34F
、利用而造成個資當事人權利受損
感謝解說 這方面的確滿複雜的欸...

superpandal, 35F
可以偽造寄件人阿 最好不要指望這些單位好好保護你

superpandal, 36F
擁有不同的信箱至少比你綁住一個信箱好 當然你可以考

superpandal, 37F
慮自建信箱

superpandal, 38F
但自建有個壞處是會進各大信箱的垃圾郵件 有些可以解

superpandal, 39F
有些不行
※ 編輯: secretfly (219.85.183.102 臺灣), 10/15/2023 04:28:25

alan3100, 40F
email當然是嚴重個資 只是"台灣法律"上不是 所以濫大街

alan3100, 41F
好比詐騙可以透過電商洩漏mail 偽造電商email詐騙你

alan3100, 42F
國外法律的重點是只要能直接或間接"連結"到這個人都算

brucetu, 43F
第三方登入頂多打登入者的信箱吧搞到其他人的信箱也被看

brucetu, 44F
到就有問題了

brucetu, 45F
如果你能取得該網站除了你以外的會員信箱,就是漏洞了

rahit, 46F
能做身份連結的E-mail蠻有用的

rahit, 47F
很多網站登陸帳號都是e-mail

rahit, 48F
或是忘記密碼功能等等

loveu8, 49F
通常是要舉證這email跟你本人的連結性,如果能從

loveu8, 50F
email間接或直接對於有直接影響,就有機會,不過還是

loveu8, 51F
就每個案例,個案分析了

jobintan, 52F
身為用戶,電子郵箱不算啥重大影響,真正的較重大影響是

jobintan, 53F
credit card information,那種稍有不慎就會造成金錢上

jobintan, 54F
的損失,自己還得與銀行週旋的,那才是嚴重,與那相比,

jobintan, 55F
電郵不算啥,反正電郵可以是免洗的,懂得都懂。

ssccg, 56F
email位置跟email控制權是兩回事

ssccg, 57F
又不是身分證字號光知道號碼就能做很多事,email的特性是一

ssccg, 58F
個人可以辦無限多個成本極低,要連結到特定個人要有條件的

secretfly 作者的近期文章

Re: [請益] 面試如果考coding可以這樣回答嗎?
Re: [請益] 面試如果考coding可以這樣回答嗎?
更多 secretfly 作者的文章...