专家:求职者个资成为骇客眼中的「肥肉」 连续假期易成攻击日
▲在骇客的眼中,台湾的求职资料含金量高,尤其是中美贸易战期间,高科技人才的个资更是让全球企业垂涎(示意图/取自免费图库Pexels)
骇客入侵盗取个资,时有所闻,尤其是人力银行,也很容易成为骇客锁定的目标。KPMG数位科技安全服务负责人副总经理谢昀泽表示,在骇客的眼中人力银行的含金量颇高,包含通联资讯等各项当事人完整资讯,也容易被诈骗集团、行销资料盗卖集团狙击的首要标的。
谢昀泽表示,尤其中美科技贸易大战期间,台湾高科技人才的资料库更是全球企业垂涎的标的。
KPMG以国内过去三年发生过的金融、石化、电商等大规模的入侵案例分析,举凡台湾的连续假期或台风假,一直是骇客集团的「好日子」。因假期中资讯人员及系统维护厂商人力配置较少,各种网路事件疏于监控,且一旦发现有入侵迹象,求援不易回应不及。
KPMG数位科技安全服务经理林轩宇认为,过去也不乏有心人用旧的网路外泄资料,包装成知名网站新外泄的个资,以求取更高卖价,所以如果有个资外泄的传闻,还是需要进一步确认。依据他过去的协助相关业者处理个资遭窃的经验,进一步分析企业网路遭侵入的常见原因,包含Web系统设计的缺陷、网路防御机制的漏洞、委外厂商所留的漏洞或后门,或系统管理者帐号遭夺权等问题。