「123456」當預設密碼 討債公司狂偷勞動部5萬筆個資

社會中心綜合報導

專門金融機構電信業者催收債務帳款的「元誠國際資產管理股份有限公司」,涉嫌登入勞動部求職就業網站臺灣就業通」,竊取5萬8千多筆民衆個資以利討債。新北地檢署今依妨害地腦使用、違反個資法罪嫌起訴元誠負責人周玉麟營運劉沛慈和朱姓催收員。

「臺灣就業通」爲勞動部勞動力發展署設立的就業平臺會員身分證字號註冊爲帳號預設密碼爲「123456」,首次登入後系統會提醒用戶更改密碼,但有部分民衆登入後沒有更改。

勞動部勞動力發展署於105年7月間進行網站系統監控時,發現有相同IP位置利用不同會員的身分證字號登入「臺灣就業通」網站,疑似爲竊取個資。勞動部立刻報警處理,並封鎖該IP位址,將用戶預設密碼更改爲亂碼,已被入侵的會員帳號也強制變更密碼。

起訴指出,去年1月至7月間,「元誠」員工爲了取的債務催收對象個資,以利於討債,便利用「臺灣就業通」預設密碼的漏洞大量輸入8萬4千多筆帳號密碼,成功竊取5萬8千筆個資,再以電話書信方式催討債務。

檢方偵訊時,周玉麟和劉沛慈坦城指示員工竊取個資,朱姓催收員也說,透過此種方法查到債務人個資,較容易催收債款,可以獲得較多的績效獎金。檢方認定3人違反個資法和刑法無故入侵他人電腦罪,將周等3人起訴。

另外,「臺灣就業通」爲了提高個人資料安全,自2017年1月起已經將會員帳號由身分證字號改爲電子郵件信箱