2025 年個資外洩成本創新高：你的資料在暗網值多少錢？

你的電子郵件帳號、密碼、信用卡號、身分證影本——這些資料在暗網上都有明確的「市價」。一組完整的個人身分資料包大約 30 美元，一張信用卡資訊約 25 美元，一個電子郵件帳號密碼組合則從 10 美元起跳。

看起來不多？但當數十億筆資料同時外洩，這就是一門價值數百億美元的地下經濟。

2025 年外洩數據

根據 IBM 及 DataFence 的 2025 年報告，美國單次資料外洩的平均成本已達 1,022 萬美元，年增 9%，創下歷史新高。醫療產業以每次 742 萬美元居各產業之冠，金融業則以 556 萬美元緊隨其後。

更值得注意的趨勢：

• 供應鏈攻擊佔所有外洩事件的 30%，較 2024 年的 15% 翻倍
• 暗網論壇上的資料外洩貼文年增 43%
• 勒索軟體出現在 44% 的外洩事件中（2024 年為 32%）

「影子 AI」成為新破口

2025 年最引人關注的新風險是「影子 AI」（Shadow AI）——員工在未經公司許可的情況下使用 ChatGPT 等 AI 工具處理公司機密資料。IBM 報告指出，涉及影子 AI 的外洩事件中，65% 波及客戶個人識別資訊，且會使每次外洩成本額外增加 67 萬美元。

這代表什麼？當員工把客戶名單貼進 AI 工具「幫忙分析」的那一刻，企業的資料邊界就已經被突破。而 97% 的 AI 相關外洩事件都缺乏適當的存取控制。

你的資料可能已經外流

2025 年第一季，被外洩的個人資料量較去年同期暴增 186%。以台灣為例，2025 年曾查獲高達 9,300 萬筆個資在暗網上被兜售——幾乎涵蓋了全台灣每一個人。

你可以透過 Have I Been Pwned 查詢自己的電子郵件是否出現在已知外洩資料庫中。

自保行動清單

• 每個服務使用不同密碼，搭配密碼管理器
• 啟用雙因子認證（2FA），優先使用 App 而非簡訊
• 定期檢查信用報告與金融帳戶異常
• 謹慎使用 AI 工具，勿輸入任何敏感的公司或個人資料

資料來源：IBM Cost of a Data Breach Report 2025、DataFence Breach Report 2025、Sift Q2 2025、BitSight Underground Research