法國資料外洩件數創新高 當局警告「無人可倖免」

法國資訊與自由全國委員會（CNIL）表示，2025年資料遭入侵件數創下新高紀錄，共6167起，比2024年多9.5%。CNIL強調「沒人可以倖免」。

此外，單單2026年第1季就記錄到超過2730起，而去年同期是2500起，顯示此一趨勢正在惡化。近月也發生多起大規模資料外洩事件，受害者包括運動聯盟、電信業者、連鎖旅館、國家安全憑證局（ANTS）等。

迴聲報（Les Echos）報導，最易受害的領域是公共行政、健康衛生和金融保險。CNIL主席德尼（Marie-Laure Denis）說，資料外洩事件常與規模較小、安全系統不夠完善的服務提供者有關。

她表示，這類網路攻擊有利可圖，因為資料具有價值，例如健康相關數據；而這些攻擊行動又因人工智慧（AI）發展而自動化、產業化、普及化，AI還可交叉利用數據來發起針對性攻擊。

德尼說，CNIL今年將大幅強化網路安全相關管控和執法行動，尤其是針對曾遭入侵、被檢舉或處理大量資料的機構；重點將放在涉及百萬人以上的大型資料庫，這類資料庫2025年遭受逾40次入侵事件，比2024年多10次。

CNIL去年開出83張罰單，罰款金額達4.87億歐元，創下新高紀錄，其中最受矚目的案子是針對中國超快時尚電商平台Shein和跨國科技公司谷歌（Google）。2024年，CNIL開出87張罰單，罰款約5520萬歐元。

德尼提醒網路使用者提高警覺，培養良好習慣，包括使用高強度密碼、不點可疑連結，以避免受害。

CNIL將於今年6月底在巴黎舉辦論壇，與七大工業國集團（G7）成員國的資料保護機關探討相關安全議題。