台灣抓漏小天使
網站個資外洩事件時有所聞,國外網站 Have i been pwned? 就提供查詢服務,只是該網站收錄的外洩事件以國外服務居多,本文介紹的「台灣抓漏小天使」是教育部資訊安全人才培育計畫 108年度新型態資安暑期課程 AIS3 2019 資安實務專題競賽之產物,提供台灣(中華民國)之個資外洩事件查詢及追蹤服務。


開發者因為看到看到 2019 年有大量的個資外洩事件被報導,不僅是民間經營的網站,就連政府機關也會發生類似事件,而且多數機構不會主動通知使用者個資遭到外洩,因此想出利用單向去識別化的方法讓使用者查詢自己個資是否在外洩名單內。

網站:台灣抓漏小天使
語言:繁體中文
網址:https://breach.tw/
功能:檢查個資是否在已知外洩名單。

使用說明:

開啟台灣抓漏小天使網站,在「搜尋洩漏紀錄」頁面輸入姓名和身分證字號末六碼,按下「搜尋」檢查個資是否已經遭到洩漏。
台灣抓漏小天使

搜索完畢看到綠色背景表示安全,個資目前未在大規模洩漏中找到。反之,如果看到紅色背景,會顯示在哪次外洩事件中找到這筆個資,需要盡快更改相關帳號的密碼。
台灣抓漏小天使

網站不會儲存任何資訊,還提供「雜湊產生器」分次操作版本,以sha1(姓名+身分證後六碼)去識別化後回傳主機。
台灣抓漏小天使

在台灣抓漏小天使可以查詢已洩漏名單,「訂閱外洩事件」未來若發現新的個資外洩事件,網站比對到你的個資會主動通知。
台灣抓漏小天使

網站目前共收錄 8 筆重大外洩事件、9 筆較小外洩事件,可以查看發生時間、外洩數量和個資項目。
台灣抓漏小天使

延伸閱讀:
Avast Online Security 保護網路瀏覽安全,防止釣魚網站 百大爛密碼排行榜,你用了嗎?應該使用高強度密碼 Password Checkup 自動檢查帳戶密碼的安全性 Have i been pwned? 檢查 E-mail 和密碼是否在已知洩漏名單