[討論] Email算是嚴重的個資嗎？

secretfly 發表於 2023/10/14 上午11:10:29

看板Soft_Job標題[討論] Email算是嚴重的個資嗎？作者

secretfly

(乂o賈霸死鬼o乂)時間Oct 14 11:10:29 2023推噓 8 推:8 噓:0 →:50

PTT評價

假設說我註冊某個網站　　使用的是email

不過那個網站會把你的email放出來

也就是說所有會員的email都算是外洩了

這樣算是很嚴重的漏洞嗎？

似乎是有聽說email名單可以賣錢不過應該沒有很值錢？

如果是google的帳號幾乎也沒有被盜用的可能(兩步驟憑證)

因此想請教各位　若不是大公司的網頁　會員數可能沒多少

那麼網頁的email外洩是否還算是嚴重的問題呢？

以上問題感謝

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.183.102 (臺灣)

※ PTT 網址

→

secretfly10/14 11:11另外其實也想延伸討論若註冊時沒有此條款那算不算

→

secretfly10/14 11:11網頁的負責人需要擔任某種程度的法律責任XD?

→

stepnight10/14 11:22你的個資早就被賣了，怕啥？

我考慮的不是我自己的個資我指的是網頁資安的議題包含網頁資料的安全以及Email作為個資的重要程度對於我自己的資料我其實不太care XD

→

labbat10/14 11:30也許剛好有駭客拿到用來登入的加密明文憑證，只要知道信

→

labbat10/14 11:30箱名稱就可以替你自己寫信給自己了

推

qwe7030210/14 11:54類比成手機號碼外洩差不多吧，純粹外洩email本身沒啥用

→

qwe7030210/14 11:54，頂多就像手機一樣多收到垃圾詐騙訊息。

→

qwe7030210/14 11:57但如果外洩的內容包含email與持有者的特徵，比如說外洩

了解重點是要有連結

→

qwe7030210/14 11:57的是一家公司客戶名單，那就有可能被競爭對手買走搶客

→

qwe7030210/14 11:57戶之類的。或是外洩了公司內部高管的信箱，就會被發釣

→

qwe7030210/14 11:57魚郵件導致外洩更敏感的權限等等

→

alan310010/14 12:10看網站有沒有服務歐美日有的話賠到脫褲

→

k79897686910/14 12:12有對到真實姓名電話就算沒有就還好

原來如此我看了一下它沒有對應真實姓名那應該沒差

→

stepnight10/14 12:17怎麼感覺很像在說原價屋

這我不知道XDDD

→

k79897686910/14 12:18不過照歐美法規用戶沒同意還是要罰錢

→

xatm09210/14 12:20可以對到某個特定人的話，算！如果有跟歐盟國家合作的部

→

xatm09210/14 12:20分要記得加密，不然罰則很重。

感謝各位分享漲知識++

推

Soros198910/14 12:34多少算吧? 像是 apple 登入不就可以選擇要不要隱藏真實

→

Soros198910/14 12:34mail

對我有發現還滿厲害的功能不過針對那個隨機信箱似乎還是可以發信給user 不過ID就真的保護起來不愧是蘋果

推

GoalBased10/14 13:41https://i.imgur.com/aV7lYJk.jpg

推

wulouise10/14 14:19你要主張你的損失吧

→

alan310010/14 14:27台灣有台灣玩法全台戶政資料早就被盜光了 mail根本小事

→

alan310010/14 14:29主張損失也是台灣特有笑話國外被通報洩漏就準備被釘

推

atpx10/14 14:49這問題應該要先去看個資法,從嚴來說算

→

MOONY13510/14 17:53你的身分證是不是補發的中國比你清楚

→

Firstshadow10/14 18:44Email本身不是問題問題是為何會洩漏==

好問題我可以簡單回答你根據我的了解那個網站本身是透過第三方登入藉由apple或是google 然後他本來的設計似乎就是交換信箱所以資料庫有設定email這個data 前端在call API的時候自然就有打出來只是沒有渲染所以使用者若是check一下開發者工具的network 基本上就是看的到所有人email 除了那些用apple隱藏信箱的人XD

→

ssccg10/14 19:08可以連結到個人的算個資，Email可以算個資但不是嚴重的個資

→

ssccg10/14 19:10什麼叫嚴重? 如果用個資法有特別待遇的項目來說的話，第6條

→

ssccg10/14 19:12病歷、醫療、基因、性生活、健康檢查及犯罪前科是敏感個資

→

ssccg10/14 19:15如果你要從資安的議題來說，非公開資料欄位外洩當然嚴重，

→

ssccg10/14 19:16跟是不是個資沒有關係，如果只有email沒有關係資料不見得算

→

ssccg10/14 19:19個資，且個資也不一定是機密，個資法針對的是蒐集、處理、

→

ssccg10/14 19:19利用個資的過程，有沒有故意或過失讓他人能不法蒐集、處理

→

ssccg10/14 19:20、利用而造成個資當事人權利受損

感謝解說這方面的確滿複雜的欸...

→

superpandal10/15 03:12可以偽造寄件人阿最好不要指望這些單位好好保護你

→

superpandal10/15 03:14擁有不同的信箱至少比你綁住一個信箱好當然你可以考

→

superpandal10/15 03:14慮自建信箱

→

superpandal10/15 03:16但自建有個壞處是會進各大信箱的垃圾郵件有些可以解

→

superpandal10/15 03:17有些不行

※ 編輯: secretfly (219.85.183.102 臺灣), 10/15/2023 04:28:25

→

alan310010/15 11:56email當然是嚴重個資只是"台灣法律"上不是所以濫大街

→

alan310010/15 12:00好比詐騙可以透過電商洩漏mail 偽造電商email詐騙你

→

alan310010/15 12:06國外法律的重點是只要能直接或間接"連結"到這個人都算

→

brucetu10/15 13:21第三方登入頂多打登入者的信箱吧搞到其他人的信箱也被看

→

brucetu10/15 13:21到就有問題了

→

brucetu10/15 13:23如果你能取得該網站除了你以外的會員信箱，就是漏洞了

推

rahit10/15 16:43能做身份連結的E-mail蠻有用的

→

rahit10/15 16:44很多網站登陸帳號都是e-mail

→

rahit10/15 16:44或是忘記密碼功能等等

推

loveu810/16 16:27通常是要舉證這email跟你本人的連結性，如果能從

→

loveu810/16 16:28email間接或直接對於有直接影響，就有機會，不過還是

→

loveu810/16 16:28就每個案例，個案分析了

推

jobintan10/17 07:52身為用戶，電子郵箱不算啥重大影響，真正的較重大影響是

→

jobintan10/17 07:52credit card information，那種稍有不慎就會造成金錢上

→

jobintan10/17 07:53的損失，自己還得與銀行週旋的，那才是嚴重，與那相比，

→

jobintan10/17 07:53電郵不算啥，反正電郵可以是免洗的，懂得都懂。

→

ssccg10/17 10:18email位置跟email控制權是兩回事

→

ssccg10/17 10:18又不是身分證字號光知道號碼就能做很多事，email的特性是一

→

ssccg10/17 10:19個人可以辦無限多個成本極低，要連結到特定個人要有條件的

其他人也閱讀了

PTT 熱門相關