摘要在受害領域方面,公共行政、健康衛生與金融保險被點名為較容易受到衝擊的範圍。
法國資訊與自由全國委員會(CNIL)表示,2025年法國資料遭入侵通報達6167起,較2024年增加9.5%,創下新高紀錄。 CNIL並警告,面對資料外洩風險,「沒人可以倖免」,顯示相關威脅已不再侷限於特定產業或大型機構。
資料外洩趨勢在2026年初仍持續升溫。 CNIL統計,單是今年第1季就記錄到超過2730起資料遭入侵事件,高於去年同期的2500起,顯示攻擊頻率尚未放緩,反而有進一步惡化跡象。
近月法國發生多起大規模資料外洩事件,受影響對象包括運動聯盟、電信業者、連鎖旅館,以及國家安全憑證局(ANTS)等。 相關事件凸顯,掌握大量個人資料或具公共服務性質的組織,一旦資安防護不足,可能使民眾身分、聯絡方式或其他敏感資訊面臨外流風險。
在受害領域方面,公共行政、健康衛生與金融保險被點名為較容易受到衝擊的範圍。 CNIL主席德尼(Marie-Laure Denis)指出,部分外洩事件與規模較小、資安系統不夠完善的服務提供者有關,這也讓委外或供應鏈環節成為攻擊者可利用的破口。
德尼說,網路攻擊之所以持續增加,與資料本身具備經濟價值有關,尤其健康資料等敏感資訊更可能被不法利用。 她也提到,人工智慧發展使攻擊行動更容易自動化、產業化與普及化,攻擊者還可能交叉使用不同來源數據,發動更具針對性的詐騙或入侵。
CNIL表示,今年將大幅強化網路安全相關管控與執法,優先針對曾遭入侵、遭檢舉,或處理大量個人資料的機構進行查核。 當局也會把重點放在涉及百萬人以上的大型資料庫,這類資料庫在2025年遭入侵超過40次,比2024年多出10次。
※ 圖片為示意畫面,僅用於新聞報導與合理使用