• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:1800

●重點摘要 1. 本中心接獲通報，某單位欲將文件上傳至virustotal檢查有無病毒，但此文件屬於該單位之機敏資訊。 2. 外洩之文件為該單位之志工服務活動資料及人員清冊，內含志工姓名、身分證字號、出生日期、電話及學歷等敏感個資，恐易成為有心人士資料蒐集利用及詐騙目標。 3. TWCERT/CC建議切勿將重要資料上傳雲端掃描，以避免類似情形發生，若仍有上傳檢測需求，建議先將檔案雜湊處理之後，上傳hash值(例如SHA1或MD5)檢測，以避免遭有心人士取得原始檔案，做不法用途。 更多【資安事件及新聞】
請參考 http://twcertcc.org.tw/twcert/news