骇客卖20万笔1111人力银行个资 晒12人中文姓名、身分证字号
▲有网友留言询问骇客是否有更详细的资料。(图/翻摄自事发论坛)
本月初才发生铨叙部有59万笔公务员个资遭外泄,今日(19日)又有眼尖网友发现,在同一个国外论坛网站上有一篇贩售20万笔个资的文章,这次的对象则是台湾知名求职网1111人力银行。1111回应,目前已向相关单位报警,并与知名产物保险公司为所有求职会员投保新台币2亿元第三人责任险。
由于「RAID FORUMS」论坛必须付费才能观看完整文章内容,这次PO出1111人力银行使用者个资的骇客声称,他握有使用者ID、姓名、生日、Email、手机号码、地址、工作公司名称等资料,总共多达20万笔,甚至还掌握香港、澳门、新加坡以及大陆等地其他企业的使用者资料。
▲1111人力银行方面尚未对此做出相关回应。(图/翻摄自1111人力银行网站)
该名骇客为了证实自己说的都是真的,还晒出一张12人的范例,上头明确记载身分证字号、中文姓名、电话号码、地址、毕业学校、就读科系等资料,并且「贴心」为非中文使用者列出受害者姓名的拼音,方便阅读。
而依据《个资法》第27条规定,「非公务机关保有个人资料档案者,应采行适当之安全措施,防止个人资料被窃取、窜改、毁损、灭失或泄漏」,同法第29条则规定,「非公务机关违反本法规定,致个人资料遭不法搜集、处理、利用或其他侵害当事人权利者,负损害赔偿责任。但能证明其无故意或过失者,不在此限」,假如个资外泄的事情查证属实,业者有可能得面临法律裁罚。
【更新1111人力银行声明】
一、1111所有会员资料是提供给合法厰商,甄选适合的人才之用,今遭非法露出,已向调查局,刑事警察局分别报案,全面侦办中。
二、经查,此案系八年前子网站委托外包制作时,所发生遭到攻撃入侵的旧资料,之后已逐年提升资安,并加强防护。
三丶同时1111委请合作的知名资安专家一ZUSO Generation协助后续资安事件调查与相关资安服务,密切合作中,而ZUSO顾问陈盈豪CIH也是刑事局科技团队。
四丶即时与世界级的资安制度顾问- KPMG安侯企管顾问公司合作,全方位提升1111的个资管理深化辅导。
五丶1111对系统功能升级益臻至善的要求,为开发AI人工智慧,强化求职、求才端的系统介面,已与台湾科技大学,以及其AI人工智慧中心全面合作,正式签约二年,预计在短期内,就可大幅提升系统介面,更人性化、更快速、更精准的媒合功能。
六丶1111与知名产物保险公司,为所有求职会员,投保新台币2亿元,第三人责任险,让找工作的会员更有保障。
七丶会员若对个人权益有任何疑问,欢迎利用1111免付费服务专线:0800-011234专人为您服务。
相关新闻