企業資料外洩事件頻傳，本文提供企業、乃至個人如何降低此類資安事件後的影響，協助讀者有效面對遭駭的情況，降低損失。

一、企業層面：

1. 應立即啟動資安事件緊急應變處理程序，檢視網站、資料庫及 AP 相關存取紀錄，確認是否有非法存取狀況；另檢查與資料流相關人員之電腦主機，確認是否有遭入侵者控制之狀況，必要時可協請資安事件處理專案廠商配合處理。
2. 依據經濟部「網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法」，發現事故時起算72小時內，填寫個人資料侵害事故通報與紀錄表向相關政府機關進行通報。
3. 立即與業務往來有涉及個資處理之協力或供應鏈廠商聯繫，檢視資料流處理過程是否有遭洩露之可能狀況；另建議檢視外洩資料欄位結構，是否與內部資料庫內容相同，若有相同資料庫欄位，建議從該台主機進行事件調查處理。
4. 立即將案況及可疑證據，報案協請警方或檢調單位處理。

二、個人層面：

1. 如有接獲所使用之服務網站通知簡訊或電郵時，應詳加確認內容並透由官方聯絡管道驗證，避免遭詐騙損失；另透由165反詐騙諮詢專線反映所接獲之詐騙內容。
2. 為避免所使用之服務網站遭駭後，洩露個人帳密及個人資訊，註冊網站時所使用之帳密應要有所區隔，或採用gmail等具有兩階段認證防護之機制做認證，降低服務網站遭入侵後，駭客透過撞庫方式擴大影響其他範圍之風險。