两大人力银行 惊传个资外泄

电脑、手机求职者都能随时将资料上传等候职缺，4日两大人力银行皆传出外泄个资，引起求职者高度关注。图／本报资料照片

国内两大人力银行都惊传个资外泄！先是104人力银行4日传出有超过592万笔求职者个资被放在中国大陆「暗网交易论坛」贩售，5日再传出1111人力银行也有335万笔个资被放在同一个网站贩售，且据传这些被外泄的资料包括身分证字号、姓名、出生年月、电话、地址等敏感个资，引起广大求职者高度关注！

对此，两大人力银行都发布声明强调是旧资料。104表示，初步了解骇客所公开的35笔资料为2013年的旧资料，已向调查局报案处理中；1111也表示第一时间已向刑事警察局报案，并经厘清比对，此次为九年前的旧案重提，并非现有的资料库被窃，且强调公司会负责到底。

事实上，2019年7月1111人力银行也传出有20万笔求职者个资遭外泄，被放在美国「突袭论坛」（RAIDFORUMS）网站上贩售，当时1111强调，20万笔是骇客宣称的数量，确切的受损害范围交由调查局、刑事警察局侦办。但据悉目前仍未破案。

随着国内两大银行相继遭到骇客攻击，且传出外泄的个资为数不少，也让求职者惴惴不安。业内人士分析，人力银行网站向来是骇客眼中的「肥肉」，因为相较于一般网站注册会员时，仅需填写简单基本资料，求职履历表中须填写的个资，无论完整度或真实性都相当高，因而被有心人士觊觎。

不过，两大人力银行都不约而同强调公司在资安上的努力。104强调，该公司近年来持续强化资安建设，在管理面通过ISO 27001资讯安全管理与BS 10012个人资讯管理制度验证，并于资安防护技术实践纵深防御之布建，包括：源码检测、弱点扫描、渗透测试、资料遗失侦测、端点攻击防御、入侵侦测防御、网路与网站应用程式防火墙等，保护使用者个资安全。

1111也强调，该公司已全面提升资安并加强防护，包括弱点扫描、源码检视、渗透测试及网路架构调整与强化等，并已委由知名国际资安团队ZUSO Generation全面负责资安，且为确保会员安全，1111董事会也拨出2亿元成立基金，同时向知名产物保险投保2亿元第三人资安责任险，让求职会员更有保障。