個資外洩怎麼辦 2026｜自保補救完整流程與預防措施

Q: 怎麼知道自己的個資被外洩？

很多人的個資早就在暗網上流通，只是自己不知道。以下方法可以檢查： 1. Have I Been Pwned 查詢 到 haveibeenpwned.com 輸入你的 Email，會顯示這個 Email 是否曾出現在已知的資料外洩事件中。 2. Google 密碼管理員提醒 如果你用 Chrome 儲存密碼，Google 會自動比對已知的外洩資料庫，在 passwords.google.com → 「密碼安全檢查」可以查看。 3. Apple 安全建議 iPhone 設定 → 密碼 → 安全性建議，會提醒哪些密碼出現在已知的外洩資料中。 4. 異常通知 收到不是自己操作的登入通知 收到密碼重設的 Email（但你沒有申請） 銀行或信用卡出現不明交易 開始收到大量垃圾郵件或詐騙電話 台灣近年重大資料外洩事件（電信業者、訂房平台、連鎖餐飲會員）影響數百萬人，建議每個人都去查一下。

Q: 個資外洩後的 5 步驟補救

第 1 步：立刻更改密碼 被洩漏的網站密碼立即更改 如果其他網站用了相同密碼，全部更改 新密碼長度至少 12 字元，不要與舊密碼類似 第 2 步：啟用雙重驗證（2FA） 對所有重要帳號開啟雙重驗證 最重要的：Email、銀行、社群媒體、雲端儲存 建議用驗證器 App（如 Google Authenticator）而非簡訊 第 3 步：監控帳號異常 檢查 Email 的「最近活動」有無異常登入 檢查社群帳號是否有不是自己發的貼文 查看雲端硬碟是否有被存取或下載的紀錄 第 4 步：通知金融機構 如果外洩的資料包含銀行卡號或身分證字號 聯繫銀行客服申請更換卡號 申請信用報告確認是否有異常 第 5 步：向主管機關通報 個資外洩可向「國家發展委員會」（個資保護專責機關）申訴 若涉及財物損失，向警察局報案 保留所有相關證據（截圖、Email、通知）

Q: 個資外洩預防措施

密碼管理： 每個網站使用不同的密碼（用密碼管理工具） 所有重要帳號開啟雙重驗證 不要在可疑網站註冊帳號 日常習慣： 不點擊來路不明的連結（簡訊、Email、LINE 都要小心） 在公共 WiFi 環境使用 VPN 定期檢查 App 權限，移除不必要的存取 不要在社群媒體公開身分證字號、生日、住址等 帳號安全： 定期到 Have I Been Pwned 檢查 關注新聞中的資料外洩事件，如果你是該服務的用戶要立刻處理 不再使用的帳號，盡可能刪除或去個人化 金融安全： 開啟銀行 App 的交易通知 定期查看信用卡帳單 設定單筆交易金額上限

Q: 個資外洩可以求償嗎？

可以，但實務上有一些限制： 依個資法求償： 每人每一事件：NT$500 ~ NT$20,000 不需證明實際損害金額 但需要證明是企業疏失造成的外洩 團體訴訟： 消基會或其他公益團體可代為提起團體訴訟 賠償總額上限 2 億元 過去案例：某電信業者外洩案，每人獲賠 NT$2,000~5,000 刑事責任： 如果是企業故意或重大過失，負責人可能面臨刑事責任 意圖營利而蒐集、處理或利用個資者，最重 5 年有期徒刑 建議：如果你的個資因企業疏失被外洩且造成困擾，至少要向主管機關申訴，讓企業承擔應有的責任。

Q: 常見問題

收到「你的個資可能外洩」的 Email 是真的嗎？ 要小心判斷。正規企業的通知會明確告知外洩的內容和時間，不會要求你點擊連結輸入密碼。如果不確定，直接到該企業的官方網站查看公告，不要點 Email 中的連結。 身分證字號外洩怎麼辦？ 身分證字號無法更換，但可以到聯徵中心申請「信用報告」，確認是否有人冒名申辦貸款或信用卡。如果發現異常，立即報警。 手機號碼被洩漏一直收到詐騙電話怎麼辦？ 安裝 Whoscall 等來電辨識 App，開啟手機的「靜音未知來電」功能。如果非常嚴重，可以考慮更換手機號碼（需評估便利性）。 小孩的個資也需要保護嗎？ 需要。兒童的身分證字號等個資也可能被冒用，而且因為不會有信用紀錄的監控，可能多年後才發現。幫小孩註冊任何帳號時都要注意隱私設定。

怎麼知道自己的個資被外洩？

很多人的個資早就在暗網上流通，只是自己不知道。以下方法可以檢查：

1. Have I Been Pwned 查詢 到 haveibeenpwned.com 輸入你的 Email，會顯示這個 Email 是否曾出現在已知的資料外洩事件中。

2. Google 密碼管理員提醒 如果你用 Chrome 儲存密碼，Google 會自動比對已知的外洩資料庫，在 passwords.google.com → 「密碼安全檢查」可以查看。

3. Apple 安全建議 iPhone 設定 → 密碼 → 安全性建議，會提醒哪些密碼出現在已知的外洩資料中。

4. 異常通知

收到不是自己操作的登入通知
收到密碼重設的 Email（但你沒有申請）
銀行或信用卡出現不明交易
開始收到大量垃圾郵件或詐騙電話

台灣近年重大資料外洩事件（電信業者、訂房平台、連鎖餐飲會員）影響數百萬人，建議每個人都去查一下。

個資外洩後的 5 步驟補救

第 1 步：立刻更改密碼

被洩漏的網站密碼立即更改
如果其他網站用了相同密碼，全部更改
新密碼長度至少 12 字元，不要與舊密碼類似

第 2 步：啟用雙重驗證（2FA）

對所有重要帳號開啟雙重驗證
最重要的：Email、銀行、社群媒體、雲端儲存
建議用驗證器 App（如 Google Authenticator）而非簡訊

第 3 步：監控帳號異常

檢查 Email 的「最近活動」有無異常登入
檢查社群帳號是否有不是自己發的貼文
查看雲端硬碟是否有被存取或下載的紀錄

第 4 步：通知金融機構

如果外洩的資料包含銀行卡號或身分證字號
聯繫銀行客服申請更換卡號
申請信用報告確認是否有異常

第 5 步：向主管機關通報

個資外洩可向「國家發展委員會」（個資保護專責機關）申訴
若涉及財物損失，向警察局報案
保留所有相關證據（截圖、Email、通知）

台灣個資法怎麼保障你？

台灣的《個人資料保護法》規定：

保障內容	說明
企業蒐集個資需告知	要告訴你蒐集什麼、怎麼用
目的外利用須同意	不能把你的資料拿去做其他用途
安全維護義務	企業有責任保護你的個資不外洩
外洩通知義務	發生外洩後應盡速通知當事人
損害賠償	每人每一事件 NT$500~20,000，團體訴訟最高 2 億

重要：如果是企業因安全措施不足導致你的個資外洩，你有權依法求償。但實務上個人單獨求償的金額不高，可以關注是否有消基會等團體發起的團體訴訟。

常見個資外洩管道

管道	說明	防範方式
網站被駭	企業資料庫被入侵（最常見）	每個網站用不同密碼
釣魚攻擊	假冒銀行/政府的 Email 或簡訊	不點擊可疑連結
公共 WiFi	在咖啡廳等地方被監聽	使用 VPN
App 權限過度	App 蒐集不必要的個資	檢查 App 權限設定
社交工程	假冒客服或朋友騙取資訊	重要操作先電話確認
紙本資料	帳單、收據隨意丟棄	撕碎或用碎紙機
暗網交易	前述管道外洩的資料被打包販售	定期檢查是否被洩漏

個資外洩預防措施

密碼管理：

每個網站使用不同的密碼（用密碼管理工具）
所有重要帳號開啟雙重驗證
不要在可疑網站註冊帳號

日常習慣：

不點擊來路不明的連結（簡訊、Email、LINE 都要小心）
在公共 WiFi 環境使用 VPN
定期檢查 App 權限，移除不必要的存取
不要在社群媒體公開身分證字號、生日、住址等

帳號安全：

定期到 Have I Been Pwned 檢查
關注新聞中的資料外洩事件，如果你是該服務的用戶要立刻處理
不再使用的帳號，盡可能刪除或去個人化

金融安全：

開啟銀行 App 的交易通知
定期查看信用卡帳單
設定單筆交易金額上限

個資外洩可以求償嗎？

可以，但實務上有一些限制：

依個資法求償：

每人每一事件：NT$500 ~ NT$20,000
不需證明實際損害金額
但需要證明是企業疏失造成的外洩

團體訴訟：

消基會或其他公益團體可代為提起團體訴訟
賠償總額上限 2 億元
過去案例：某電信業者外洩案，每人獲賠 NT$2,000~5,000

刑事責任：

如果是企業故意或重大過失，負責人可能面臨刑事責任
意圖營利而蒐集、處理或利用個資者，最重 5 年有期徒刑

建議：如果你的個資因企業疏失被外洩且造成困擾，至少要向主管機關申訴，讓企業承擔應有的責任。

常見問題

收到「你的個資可能外洩」的 Email 是真的嗎？ 要小心判斷。正規企業的通知會明確告知外洩的內容和時間，不會要求你點擊連結輸入密碼。如果不確定，直接到該企業的官方網站查看公告，不要點 Email 中的連結。

身分證字號外洩怎麼辦？ 身分證字號無法更換，但可以到聯徵中心申請「信用報告」，確認是否有人冒名申辦貸款或信用卡。如果發現異常，立即報警。

手機號碼被洩漏一直收到詐騙電話怎麼辦？ 安裝 Whoscall 等來電辨識 App，開啟手機的「靜音未知來電」功能。如果非常嚴重，可以考慮更換手機號碼（需評估便利性）。

小孩的個資也需要保護嗎？ 需要。兒童的身分證字號等個資也可能被冒用，而且因為不會有信用紀錄的監控，可能多年後才發現。幫小孩註冊任何帳號時都要注意隱私設定。

個資外洩怎麼辦？2026 自保與補救完整流程