在今日10月4日(週日)一早,有臺灣媒體報導國內人力銀行業者疑在中秋節前夕遭中國駭客侵入,已有高達592萬4397筆國人的求職個資,被張貼在暗網出售。由於這次資料外洩事件筆數不小,以及舊有外洩資料販售消息不時傳出,這次事件到底是如何,持續成關注焦點。

根據自由時報最早的揭露內容,說明這次事件是國內治安單位追查跨國網路非法交易而發覺,表示高達592萬國人的詳細身分資訊被盜,報導中並提到駭客於本月1日使用暗網專屬帳號「rootkit」,在暗網上的中國「暗網交易論壇」出售,同時透露執法單位已在追查。不過,我們根據該報導中的翻攝圖片,顯示該論壇張貼的日期是在2020年9月XX日。

目前,我們尚未看到執法單位發出相關聲明。根據自由時報的內容,這些出售的國人個資,初生年在1962年到2000年之間,也就是年齡在20到58歲之間,因此認定資料可能來自人力銀行,而這些資料的出售價格,則為500或1000美元。

到了今日傍晚,則有多家媒體報導指出該業者就是104人力銀行。根據三立報導,該公司表示是今日早上看到媒體報導才知這起用戶個資外洩事件,並提及他們正清查實際外洩個資數量;根據中央社報導,該公司表示經過他們的初步瞭解,疑似為他們在2013年遭非法入侵時的外洩資料,內容包括求職者身分證字號、姓名、出生日期、手機、電子信箱等,而他們今日已主動向調查局報案。

對於這起事件,我們在今日晚間23時,看到一零四資訊科技在官方網站正式發表聲明,指出他們從駭客所公開的35筆資料中,都是2013年的舊資料,同時也向外界表示已向調查局報案。在這樣的聲明中,承認了早年有用戶個資外洩的情形,只是目前尚未對用戶說明該資料外洩事件的處理與補救。

另外,該公司同時強調他們已通過資安管理標準ISO 27001,以及個人資訊管理制度驗證BS 10012,還有建構多項資安防護技術。而我們在其官網網站進一步尋找,從公司年表的內容中,可以發現該公司取得ISO 27001是在2013年1月。

關於國內人力銀行求職個資遭外洩,近年也有相關事件,例如,在2019年7月人力銀行1111也被發現資料外洩被張貼在國外論壇,個資法議題備受關注。而一零四資訊科技的這次事件,也將可能面臨個資法求償問題。

根據一零四資訊科技公共事務部經理張雅惠表示,他們是在10月4日22時左右於官網正式發布對於這起遭駭事件的聲明公告。


Advertisement

更多 iThome相關內容