這不是第一樁,也不會是最後一樁。根據《Lifehacker》報導,美國一家名為 Navia Benefit Solutions 的公司,最近遭駭客入侵,導致將近 270 萬人的社會安全號碼外洩,其中包括醫療計劃資料、電子郵箱、電話號碼等。

這家公司表面上提供企業僱主福利管理服務——也就是幫企業處理員工的福利帳戶、交通補貼、教育津貼等等。聽起來像是很平常的事務性服務,但在數位時代,這樣的平台其實像是一個巨大的個人資料金礦。

什麼樣的資訊被偷走了?

駭客入侵的時間點令人玩味:從 2025 年 12 月 22 日到 2026 年 1 月 15 日這段期間,Navia 的系統被動了手腳。根據公司 3 月 18 日向緬因州檢察長提交的報告,入侵者成功拿到了客戶的個人識別資料,包括:全名、生日、社會安全號碼、電話號碼、電子信箱,以及醫療保險計劃的細節。

更值得注意的是,這些醫療資料中還有「健康報銷計畫」(HRA)的參與記錄、COBRA(一種讓員工在離職後延續醫療福利的法案)的註冊資料,甚至是「彈性支出帳戶」(FSA)的資訊——這些都足以被駭客拿來偽裝身分、申請貸款,甚至是進一步的社會工程攻擊。

據官方回應,沒有金融交易資料外洩,但在網路安全當局看來,僅僅社會安全號碼加上電話號碼,就足以讓身分竊賊輕鬆開闢道路。

如何應對數據外洩?Navia 提出解決方案

從 3 月 18 日開始,Navia 開始以書面通知所有受影響的用戶。如果你收到了來自這家公司的信,那就表示你的資訊可能遭到竊取。根據通知內容,公司提供一年的身分保護服務,由第三方機構 Kroll 提供。受影響的用戶需於期限內登記,並透過網址 enroll.krollmonitoring.com/redeem 激活帳號,這才是最重要的。

但僅靠公司提供的服務還不夠。對個人而言,這類大型數據外洩事件,其實是提醒大家:身分資訊的保護已經不能只靠「我不會這麼不走運」的心態。建議你立刻凍結信用報告(除非你在申請信貸),同時在信用報告中加入一年期的「欺詐警示」——這麼一來,如果有誰試圖以你的名義開戶,銀行系統就會額外確認。

定期查看自己的信貸紀錄和金融活動也很關鍵。只要發現異常,立即聯繫銀行。美國聯邦貿易委員會(FTC)也允許你提交身分盜用報告,協助處理後續。

這對台灣人的啟發是?

台灣雖未處於第一線,但面對全球愈來愈頻繁的數據外洩事件,也難保證本地不會成為目標。身為網際網路時代的使用者,我們必須意識到:一旦資料被偷走,對個人、家庭、甚至未來的就業與信用評估,都有可能產生長遠的影響。保護資訊不只能靠法律,也必須從日常做起。

數據外洩不是新聞了,但每一次都有其教學意義。這起事件提醒你,不管資料是怎麼流入駭客手中,我們的身分早已成為他們目標的一部分。你準備好了嗎?