【聯合晚報╱記者張為竣╱台北報導】
薪資、聘用通知、身分證字號、信用卡號、保單被公布在網路上怎麼辦?昨天網路上流傳搜尋關鍵字,就能搜尋到個人機密資料,而搜尋到的結果都是「pdfonline」的網站內容。
「pdfonline」是線上免費PDF轉檔服務的網站,供使用者上傳文件轉換,許多人轉換文件後,透過Google搜尋引擎就能找出這份文件,成為資安一大漏洞。
專家解釋,這個狀況並非「pdfonline」或是Google出現資安漏洞,而是使用者將文件放到該網站轉換時,由於網站是英文頁面,多數使用者習慣直接按「下一步」,無意間選擇了預設的「Make My document public」(公開我的檔案),讓這份文件可以透過Google 搜尋。
更棘手的是,這些流竄於網路當中的個人資料,使用者已無法自行刪除,由於使用「pdf nline」無須註冊帳號,因此無法確認是否為本人,沒有管道可以要求刪除。該網站主機設在國外,國內司法單位也沒辦法移除這些資訊。
至於能否要求Google移除搜尋結果?根據Google的「移除政策」,使用者必須線上回報,且僅限於身分證字號、銀行帳戶、信用卡號、簽名圖像,且即使符合移除標準,也不保證移除、多久時間會移除。據了解,台灣Google至今未曾移除特定搜尋結果,且即使Googl 將搜尋結果移除,該網頁還是存在,透過其他搜尋引擎或是輸入網址仍能查到。
via UDN數位資訊
沒有留言:
張貼留言