在10月4日與5日接連兩天,臺灣兩大人力銀行業者傳出遇駭消息,會員資料出售於暗網交易論壇,雖然,兩家業者在了解狀況後,均表示已經報案處理,並指出販售內容都是舊資料,但這次事件下,也讓這兩家業者早年的資料外洩事件曝光於檯面上,並讓外界得知原來過去的資料外洩筆數是如此龐大。

繼昨日104人力銀行被國內媒體揭露592萬筆求職個資外洩,今日(10月5日)一早我們又從資安社群的分享,以及業界得到新的消息,他們提到發現同個論壇、同個發文者,又聲稱將出售335萬個人詳細資訊,而來源是1111人力銀行。這次販售的個資數量,比去年1111人力銀行被揭露有20萬筆用戶資料被放在RaidForums兜售更多。

根據我們收到的暗網交易論壇截圖,可看到張貼的帳號仍是rootkit,發文時間則是2020年10月。更受關注的是,該發文者還特別強調這是2019年最新,且個人資訊詳盡,包含身分證字號、姓名、姓別、出生年月、身高、體重、血型、電話、電子信箱、地址、畢業學校、專業與個人簡歷,至於外洩資料量可能有335萬6,061筆左右。由於臺灣人力銀行接連出現數以百萬的用戶個資遭出售,因此,我們在早上11時30分詢問到1111人力銀行,以瞭解最新狀況。他們當時表示,正在調查當中,因此暫時還未能有初步調查結果。

到了下午4時30分左右,我們再次聯繫該公司,他們的公共事務部經理吳佩諭表示,他們已經確認這次事件的內容是九年前的舊案,並非現有資料庫被竊,同時提供了1111人力銀行的最新說明。

根據1111人力銀行表示,他們已於第一時間向刑事警察局偵查九隊報案,同時他們也已比對這份資料並釐清事件,指出這次公布的內容已是多年前的案件,而他們已全面提升資安並加強防護。在此回應中,他們承認了早年有用戶個資外洩的情形,但否定這次論壇貼文所聲稱是最新資料。

另外,該公司同時強調他們已經提升資安防護,並委由如梭世代(ZUSO Generation)負責,並提到已向保險公司投保第三人責任險,且該公司董事會將撥出2億元成立賠償基金,確保會員權益。

由於近期不少攻擊或資安事件,是陸續鎖定同產業,這樣的現象值得外界留意。另外,對於這些業者早年的資料外洩問題延續至今,政府應如何看待,民眾又該如何自保,業者對於舊外洩資料的流竄,都成議論焦點,而對於人力銀行產業過往所蒐集龐大的個人資訊,是否應該重新盤點審視,例如減少不必要資料的蒐集,或刪除個人資料等,以降低個資保存壓力。

對於這次事件的相關說明,1111人力銀行是否後續會公告於官方網站?吳佩諭表示,由於這是舊案,因此不會在官網發布相關公告,僅提供他們的新聞稿說明。 

熱門新聞

Advertisement