【受害者最高可索賠 2 萬】中文名、身分字號全見光!國外駭客網賣 1111 人銀「20 萬筆」求職者個資

首圖來源:截自國外駭客 Raidforums 論壇

7 月初,台灣才爆發銓敘部 59 萬公務人員個資外洩 事件,風波尚未完全平息,台灣現在又被新一波個資外洩案纏身: 1111 人力銀行的 20 萬筆求職者個資被曝光。而這兩起個資外洩案的共通點,都是源自國外網站 「突襲論壇」(RaidForums)的使用者,洩露台灣個資。

台灣求職者被洩露的個資有哪些?

1111 人力銀行的這宗個資外洩案,發生在 7 月 18 日。當天,有人在國外突襲論壇以「1111 人力銀行 20 萬筆使用者個資」為題,張貼 1111 人力銀行求職者的資訊,內容鉅細靡遺,其中資訊包括:求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址和工作公司,且張貼者還特別強調,這是一份繁體中文的個資

且因駭客論壇本身,使用者需註冊或付費,才能看到隱藏資料,結果有網友在回應這篇貼文時,刻意 公佈這份 1111 人力銀行外洩個資的部分截圖 ,並在截圖中明確記錄求職者的身分證字號、中文姓名、電話號碼、地址、畢業學校、就讀科系等資料。更甚者,還以英文拼音拼寫出求職者的中文名字,替不是使用中文的外國網友「翻譯」。

消息一出,嚇壞不少人,因為很多人就是藉由 1111 人力銀行找工作。所以,若個資被外洩,台灣人該如何自救?

受害者最高可索賠 2 萬元!1111 人力銀行可能需要付高額賠償金

科技新聞網《iThome》的報導中,提到相關法規罰則。據 台灣個資法第 27 條規定 ,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」另外, 個資法第 29 條 也規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

據報導,如果個資外洩的被害人,不易或不能證明其實際損害額時,能請求法院依侵害情節,以每人每一事件 新台幣 500 元以上、2 萬元以下 計算;但如果是同一個原因造成多數當事人的權利受損,當事人最高求償金額 以 2 億元為限 ,除非這個原因造成的利益損害超過 2 億元,則以實際遭受的損害為限。

科技新聞網《iThome》的報導中也指出,就 1111 人力銀行這次外洩個資案來看,以受害者每人求償最低五百元計算,1111 可能要為這起個資外洩案 支付一千萬元的賠償金額 ,除非 1111 人力銀行能證明「沒有故意或過失責任」,才可能不賠償。

1111 人力銀行回應:8 年前網站外包遭竊

對此,據《經濟日報》報導,1111 人力銀行表示,遭到非法竊取個資的事情,已經分別向調查局、刑事警察局分别報案偵辦中,也證實表示,此次事件是 8 年前,將子網站委託外包製作時,遭到入侵所致。

以下是 1111 人力銀行發布的聲明:

一、1111 所有會員資料是提供給合法厰商,甄選適合的人才之用,今遭非法露出,已向調查局、刑事警察局分别報案,全面偵辦中。

二、經查,此案係 8 年前子網站委託外包製作時,所發生遭到攻撃入侵的舊資料,之後已逐年提升資安,加強防護。

三丶同時 1111 委請合作的資安專家一 ZUSO Generation 協助後續資安事件調查與相關資安服務,ZUSO 顧問陳盈豪 CIH 也是刑事局科技團隊。

四丶與資安制度顧問- KPMG 安侯企管顧問公司合作,全方位提升 1111 的個資管理深化輔導。

五丶 1111 對系統功能升級益臻至善的要求,為開發 AI 人工智慧,強化求職、求才端的系統介面,已與台灣科技大學,以及其 AI 人工智慧中心全面合作,正式簽約二年,預計在短期內,就可大幅提升系統介面,更人性化、更快速、更精準的媒合功能。

六丶 1111 與知名產物保險公司,為所有求職會員,投保新台幣 2 億元,第三人責任險,讓找工作的會員更有保障。

七丶會員若對個人權益有任何疑問,歡迎利用 1111 免付費服務專線:0800-011234 專人為您服務

延伸閱讀

【中國可能在馬政府時就掌握】國安 8 大情治人員個資大外洩!整組在國外網站上俗賣 350 元

荷蘭專家揭露毛骨悚然的中國女人個資:有關 180 萬「可生育」的女人

【總統大選倒數,境外勢力備戰中】「網信辦」扛中共統戰重任,準備干擾 2020 總統大選

參考資料

RaidForums》、《ithome》、《自由時報》、《經濟日報

(本文提供合作夥伴轉載,首圖來源:截自國外駭客 Raidforums 論壇 。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Line 好友

加入好友
   

點關鍵字看更多相關文章: