駭客賣20萬筆1111人力銀行個資 曬12人中文姓名、身分證字號
▲有網友留言詢問駭客是否有更詳細的資料。(圖/翻攝自事發論壇)
本月初才發生銓敘部有59萬筆公務員個資遭外泄,今日(19日)又有眼尖網友發現,在同一個國外論壇網站上有一篇販售20萬筆個資的文章,這次的對象則是臺灣知名求職網1111人力銀行。1111迴應,目前已向相關單位報警,並與知名產物保險公司爲所有求職會員投保新臺幣2億元第三人責任險。
由於「RAID FORUMS」論壇必須付費才能觀看完整文章內容,這次PO出1111人力銀行使用者個資的駭客聲稱,他握有使用者ID、姓名、生日、Email、手機號碼、地址、工作公司名稱等資料,總共多達20萬筆,甚至還掌握香港、澳門、新加坡以及大陸等地其他企業的使用者資料。
▲1111人力銀行方面尚未對此做出相關回應。(圖/翻攝自1111人力銀行網站)
該名駭客爲了證實自己說的都是真的,還曬出一張12人的範例,上頭明確記載身分證字號、中文姓名、電話號碼、地址、畢業學校、就讀科系等資料,並且「貼心」爲非中文使用者列出受害者姓名的拼音,方便閱讀。
而依據《個資法》第27條規定,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或泄漏」,同法第29條則規定,「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限」,假如個資外泄的事情查證屬實,業者有可能得面臨法律裁罰。
【更新1111人力銀行聲明】
一、1111所有會員資料是提供給合法厰商,甄選適合的人才之用,今遭非法露出,已向調查局,刑事警察局分別報案,全面偵辦中。
二、經查,此案系八年前子網站委託外包製作時,所發生遭到攻撃入侵的舊資料,之後已逐年提升資安,並加強防護。
三丶同時1111委請合作的知名資安專家一ZUSO Generation協助後續資安事件調查與相關資安服務,密切合作中,而ZUSO顧問陳盈豪CIH也是刑事局科技團隊。
四丶即時與世界級的資安制度顧問- KPMG安侯企管顧問公司合作,全方位提升1111的個資管理深化輔導。
五丶1111對系統功能升級益臻至善的要求,爲開發AI人工智慧,強化求職、求才端的系統介面,已與臺灣科技大學,以及其AI人工智慧中心全面合作,正式簽約二年,預計在短期內,就可大幅提升系統介面,更人性化、更快速、更精準的媒合功能。
六丶1111與知名產物保險公司,爲所有求職會員,投保新臺幣2億元,第三人責任險,讓找工作的會員更有保障。
七丶會員若對個人權益有任何疑問,歡迎利用1111免付費服務專線:0800-011234專人爲您服務。
相關新聞