總部設在芬蘭赫爾辛基，全球領先的網路安全軟體和服務公司F-Secure芬-安全，對企業CEO電子郵件個資曝光的一項新研究顯示，有將近三分之一的CEO所使用的公司電子郵件服務已被駭客入侵，而且電子郵件的密碼也已經洩露。沒有適當的密碼安全習慣，這可能會增加他們更容易被當成攻擊目標的風險。

這項研究名稱是CEO電子郵件曝光：密碼和駭客入侵，深入研究來自十個國家，200多家公司高級主管所使用的公司電子郵件信箱。研究人員將這些電子郵件信箱與 芬-安全 的線上服務憑證違規洩漏統計資料庫進行比對發現：

• CEO造成電子郵件信箱個資洩漏最常見的原因，就是把LinkedIn、Dropbox跟公司的電子郵件信箱連結在一起。
• CEO將電子郵件信箱與這些服務相關聯比例最高的國家是丹麥為62％，荷蘭為43％。
• 81％ CEO的電子郵件地址和其他個人資訊例如生日、地址和電話號碼，以垃圾郵件清單或洩漏的行銷資料庫形式，被公開在網路上。
• 在垃圾郵件和行銷名單上公布CEO個資比例最多的國家是荷蘭、英國和美國，均為95％。
• 只有18％的CEO沒有洩漏他們的電子郵件地址等相關個資。

芬-安全 首席資訊安全長Erka Koivunen表示：「這項研究再次強調了正確的密碼安全習慣有多重要，即使沒有做任何事情，個資也可能已經洩漏。

我們可以假設，我們所建立的一個帳戶有許多服務已經被破壞，舊密碼也被洩露在網際網路上，成為待宰羔羊，攻擊者會藉以嘗試入侵該帳戶的其他服務。」

不良的密碼安全習慣，將使帳戶處於風險中，不僅如此，公司的敏感資料也同樣面臨風險。

根據2016年Verizon的數據洩露調查報告指出，63％的資訊洩露原因是使用簡單密碼，預設密碼或密碼被竊。根據 芬-安全 風險管理評估數據顯示，大多數的公司都不容易發現未經授權使用CEO個資而導致的違規行為，而這些公司對於違反規定的行為也都防範不足。

芬-安全專家建議使用者每個帳戶使用一個獨特、複雜的密碼是防止駭客入侵的根本。更多F-Secure芬-安全資訊請洽台灣總代理湛揚科技，或上芬-安全客服中心www.fservice.com.tw。