20萬筆個資遭洩 1111人力銀行稱有幫會員投保

出版時間:2019/07/19 11:42

上月底才傳出銓敘部有59萬筆個資被外洩,現在又有駭客宣稱,將1111人力銀行20萬筆個資全都露,甚至囂張地公布登錄者的姓名、身分證字號、性別和住址等個資。

昨日在國外論壇網站《RAID FORUMS》上出現一名發文者「tomholland」,該名發文者宣稱他手上有20萬筆1111人力銀行個資,包括完整的名字、生日、電話、住址、電子郵件、工作場所等,隨後有其他網友向「tomholland」跪求「隱藏版」資料,而「tomholland」也回應要「以物易物」或付費。不過在這篇論壇文章的最後,駭客卻大膽地PO出疑似是人力銀行使用者的個資,而且是繁體中文顯示,駭客甚至表示會幫資料中的名字添加英文拼音,以方便外國人知道名字該如何發音。

據《iThome》分析,這次1111個資外洩的論壇網站,與上次銓敘部個資外洩的網站屬於同一個,但上次銓敘部個資外洩的資料是以簡體中文的GB編碼顯示,這次人力銀行的資料卻是以繁體中文顯示。

1111人力銀行稍晚回應指出,1111所有會員資料是提供給合法厰商,今遭非法露出,已向調查局,刑事警察局分别報案,全面偵辦中。此外,關於《RAID FORUMS》所暴露的個資,1111解釋是8年前子網站委託外包製作時,曾經遭到攻撃入侵所流出的舊資料,但1111強調公司已逐年提升資安、加強資料防護,並委請合作「ZUSO Generation」資安公司,協助後續資安事件調查與相關資安服務。1111也表示,已與知名產物保險公司合作,為所有求職會員,投保新台幣2億元與第三人責任險,讓找工作的會員更有保障。

根據個資法第27條的規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」第29條也明文規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」(施旖婕/綜合報導)

發稿:07:26
更新:11:42

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞