台灣抓漏小天使 - 檢查個人資訊(姓名、身分證字號)是否在已知外洩名單

網站個資外洩事件時有所聞，國外網站 Have i been pwned? 就提供查詢服務，只是該網站收錄的外洩事件以國外服務居多，本文介紹的「台灣抓漏小天使」是教育部資訊安全人才培育計畫 108年度新型態資安暑期課程 AIS3 2019 資安實務專題競賽之產物，提供台灣(中華民國)之個資外洩事件查詢及追蹤服務。

開發者因為看到看到 2019 年有大量的個資外洩事件被報導，不僅是民間經營的網站，就連政府機關也會發生類似事件，而且多數機構不會主動通知使用者個資遭到外洩，因此想出利用單向去識別化的方法讓使用者查詢自己個資是否在外洩名單內。

補充：台灣抓漏小天使網站已經關閉，無法使用。

名稱：台灣抓漏小天使

語言：繁體中文

網址：https://breach.tw/

使用說明：

1. 開啟台灣抓漏小天使網站，在「搜尋洩漏紀錄」頁面輸入姓名和身分證字號末六碼，按下「搜尋」檢查個資是否已經遭到洩漏。

2. 搜索完畢看到綠色背景表示安全，個資目前未在大規模洩漏中找到。反之，如果看到紅色背景，會顯示在哪次外洩事件中找到這筆個資，需要盡快更改相關帳號的密碼。

3. 網站不會儲存任何資訊，還提供「雜湊產生器」分次操作版本，以sha1(姓名+身分證後六碼)去識別化後回傳主機。

4. 在台灣抓漏小天使可以查詢已洩漏名單，「訂閱外洩事件」未來若發現新的個資外洩事件，網站比對到你的個資會主動通知。

5. 網站目前共收錄 8 筆重大外洩事件、9 筆較小外洩事件，可以查看發生時間、外洩數量和個資項目。

延伸閱讀：

• Avast Online Security 保護網路安全，防止釣魚網站
• 百大爛密碼排行榜，你用了嗎？應該使用高強度密碼
• Have i been pwned? 檢查 E-mail、密碼是否遭到洩漏