這幾天我看到許多PCZONE的朋友在關心有關順發將顧客（會員）個人資料透露給員工，其實從我多黏媒體及網路經驗看來，這種情況實在非常普遍；事實上大家必須瞭解到，除了駭客入侵資料庫盜取個人資料最叫人擔心外，很多利用各種方式（如贈品、優惠、抽獎）讓網友或顧客填寫個人資料，但都未能好好善盡資料保管責任，才是最大的潛在危機及風險。

贊助商連結

其實，要網友或顧客填寫資料，這原本是行銷手法中「利用小餌獲得客戶有效資料」的一種方法，在這近十年因為網際網路盛行，「搶會員數等於網站價值」的之前觀念而蔚為風氣，但是這個情況卻也讓很多網友及顧客對個人資料的保密及可能風險越來越麻木，甚至幾乎是「毫無危險意識下」，任意將自己的個人資料輕易外洩流出。

當然，我們並非一開始就要認為所有要求填寫個人資料的活動，主辦單位一定是「具有惡意或有欺騙之心」，但是如果想到有多少主辦單位會在活動後能以非常謹慎的態度處理這些可能有非常重要價值的資料，在你留下個人資料前，就會想想「我是否真的要這麼做」。

大家最常填寫資料應該不外乎「參加抽獎或贈獎」、「取得網路服務」及「申辦信用卡及會員卡」，其中你個人資料被「善待」的程度（可能比較不會外流的程度）基本上也是從「參加抽獎或贈獎」最低，到「申辦信用卡及會員卡」最高。

我填的資料從來沒有一樣是真的~網路上是如此.
生活上除了必須的,其他一概隨便填:D

為什麼通常「參加抽獎或贈獎」，個人資料有可能外洩的可能最高？

基本而言，通常舉辦這類活動，通常工作人員都是臨時編組或身兼數職，參與的人員份子也相對較複雜，而且通常目的也都比較簡單，因此從填寫個人資料完成到這些資料被整理進資料庫（如果有的話），會經過非常多人之手，自然就產生了許多資料被外洩的可能性；而且這些活動常常並未為顧客考慮到資料外洩的可能及風險，除了要填寫姓名、地址及電話號碼外，還常常要人連身份證字號一起填寫，說是「為了中獎時一些手續處理需要」，其實這就非常容易讓有心人取得相關資料做不法用途。

更令人擔心的是，這些擁有許多個人資料的紙張或文件，最後是被如何處理的？我們可能不一定會知道，但是如果活動主辦單位並未有應有的危機意識，而是當作一般的廢紙或垃圾處理，而且之前未經銷毀的動作，那麼可能會產生資料外洩的機會就更是大上許多。

再來就是就算有些單位所採用的是網路直接填寫，也有專人負責，也並不代表著就沒有風險，因為我們並不知道他們的資料庫安全管理狀況，到不一定是外賊或駭客入侵，很可能在內部安全管理就不是夠嚴謹慎重，輕則所有MIS（資訊室）所有人員都可以進入資料庫維修資料（其實有權力維修=有機會取得資料），更甚者連主管或某些活動人員都可光明正大進去閱覽資料，最糟糕的是根本沒有這方面的危機意識，資料庫根本就是放在伺服器的一個硬碟檔案中，幾乎是「誰想去看都可以」，這種情況我相信在很多單位都存在著。

能不能一次貼完?
謝謝

至於「申辦信用卡及會員卡」為什麼反而可能風險較低？因為舉辦這些活動的單位「如果有良心」的話，深知這些資料的關鍵及重要性，因此通常比較會有較完善的管理辦法，但是我是說「原則上」；就像這次順發事件，我到不認為他們是刻意或惡意將顧客（會員）資料外洩，但是我覺得在相關資料管理上絕對有瑕疵，其實我建議就連店長店員應該都不能碰觸已入資料庫的會員資料，應該只有總公司會員資料管理部門主管才有資格碰觸資料，以免發生資料外洩狀況。

自己寫的嗎~~~~
寫的相當不錯~~~~
的確很多資料都未加密~~~~
而且資料庫密碼大多都是admin的密碼~~~~
有些根本就是預設的~~~~密碼連改都不改~~~~

看來日後的贈獎活動都不能流真實的資料了，免得後患無窮......