月初才驚傳銓敘部有59萬筆公務員個資遭國外論壇外洩,今(19)日又傳出同一個論壇網站兜售20萬筆台灣求職網1111人力銀行個資。對此,1111人力銀行回應表示,該個資遭外洩事件為8年前,將子網站委託外包製作時遭到攻撃入侵所致,目前已向調查局、刑事警察局報案,全面配合偵辦,會對遭到外洩個資的會員全權負責到底。

據IThome報導,「RAID FORUMS」論壇網站為付費性質,必須付費才能看得到隱藏的資料,但這次外洩1111人力銀行個資的駭客宣稱,握有使用者ID、姓名、生日、Email、手機號碼、地址、工作公司名稱等資料,總共多達20萬筆,不只有台灣,駭客還握有澳門、香港、新加坡和中國等地的個資。

此次外洩的資訊相當完整, 該名駭客為證明擁有個資真實性,還提供12人的個資作為範例,明確記載身分證字號、中文姓名、電話號碼、地址、畢業學校、就讀科系等資料,而且還將中文名字用英文拼音寫出來,方便外國網友知道名字怎麼念。

而依據《個資法》第27條規定,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」,同法第29條則規定,「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

1111人力銀行針對個資外洩,發出7項聲明如下:

1、1111所有會員資料是提供給合法厰商,甄選適合的人才之用,今遭非法露出,已向調查局,刑事警察局分别報案,全面偵辦中。

2、經查,此案係8年前子網站委託外包製作時,所發生遭到攻撃入侵的舊資料,之後已逐年提升資安,并加強防護。

3丶同時1111委請合作的知名資安專家一ZUSO Generation協助後續資安事件調查與相關資安服務,密切合作中,而ZUSO顧問陳盈豪CIH也是刑事局科技團隊。

4丶即時與世界級的資安制度顧問-KPMG安侯企管顧問公司合作,全方位提升1111的個資管理深化輔導。

5丶1111對系統功能升級益臻至善的要求,為開發AI人工智慧,強化求職、求才端的系統介面,已與台灣科技大學,以及其AI人工智慧中心全面合作,正式簽約2年,預計在短期內,就可大幅提升系統介面,更人性化、更快速、更精準的媒合功能。

6丶1111與知名產物保險公司,為所有求職會員,投保新台幣2億元,第三人責任險,讓找工作的會員更有保障。

7丶會員若對個人權益有任何疑問,歡迎利用1111免付費服務專線:0800-011234、0800-091111專人為您服務。

求職網遭駭客入侵 高達20萬筆個資外洩

(中時電子報)

#1111人力銀行 #個資