從事帳務催收的元誠國際資產管理公司,涉利用勞動部勞力發展署「台灣就業通」網站漏洞,竊取3萬筆民眾個資,新北地檢署企業犯罪專組檢察官陳伯均26日指揮調查局新北市調查處搜索元誠公司等7處,以證人身分約談元誠公司劉姓營運長、王姓人事經理到案說明,漏夜訊問中。

檢調調查,勞動力發展署今年7月間監控網站系統時,發現有相同電腦IP位址,登入不同會員帳號,疑似盜取個資,立即封鎖上該IP位址變更登入方式,且向新北市調查處報案;檢調循線追蹤,發現IP位址竟是來自專門受託處理債權與債務追討的元誠公司。

檢調指出,民眾參加「台灣就業通」網站會員後,登入帳號是個人的身分證字號,而網站預設密碼則是「12345678」,雖然系統會要求使用者更改密碼,但部分使用民眾都直接延用,才會讓有心人士有機可乘。

檢調指出,大部分求職者都會在網站登錄最新通訊地址與聯絡方式,懷疑元誠公司才會因此侵入網站,拿著原已取得的債務人身分證字號搭配預設密碼逐一登入,藉此取得債務人個資。

#勞動部 #就業網站 #個資