首圖來源:截自國外駭客 Raidforums 論壇。
7 月初,台灣才爆發銓敘部 59 萬公務人員個資外洩事件,風波尚未完全平息,台灣現在又被新一波個資外洩案纏身: 1111 人力銀行的 20 萬筆求職者個資被曝光。而這兩起個資外洩案的共通點,都是源自國外網站「突襲論壇」(RaidForums)的使用者,洩露台灣個資。
台灣求職者被洩露的個資有哪些?
1111 人力銀行的這宗個資外洩案,發生在 7 月 18 日。當天,有人在國外突襲論壇以「1111 人力銀行 20 萬筆使用者個資」為題,張貼 1111 人力銀行求職者的資訊,內容鉅細靡遺,其中資訊包括:求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址和工作公司,且張貼者還特別強調,這是一份繁體中文的個資。
且因駭客論壇本身,使用者需註冊或付費,才能看到隱藏資料,結果有網友在回應這篇貼文時,刻意公佈這份 1111 人力銀行外洩個資的部分截圖,並在截圖中明確記錄求職者的身分證字號、中文姓名、電話號碼、地址、畢業學校、就讀科系等資料。更甚者,還以英文拼音拼寫出求職者的中文名字,替不是使用中文的外國網友「翻譯」。
消息一出,嚇壞不少人,因為很多人就是藉由1111人力銀行找工作。所以,若個資被外洩,台灣人該如何自救?
受害者最高可索賠 2 萬元!1111 人力銀行可能需要付高額賠償金
科技新聞網《iThome》的報導中,提到相關法規罰則。據台灣個資法第 27 條規定,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」另外,個資法第 29 條也規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
據報導,如果個資外洩的被害人,不易或不能證明其實際損害額時,能請求法院依侵害情節,以每人每一事件新台幣 500 元以上、2 萬元以下計算;但如果是同一個原因造成多數當事人的權利受損,當事人最高求償金額以 2 億元為限,除非這個原因造成的利益損害超過 2 億元,則以實際遭受的損害為限。
科技新聞網《iThome》的報導中也指出,就 1111 人力銀行這次外洩個資案來看,以受害者每人求償最低五百元計算,1111 可能要為這起個資外洩案支付一千萬元的賠償金額,除非 1111人力銀行能證明「沒有故意或過失責任」,才可能不賠償。
1111 人力銀行回應:8 年前網站外包遭竊
對此,據《經濟日報》報導,1111人力銀行表示,遭到非法竊取個資的事情,已經分別向調查局、刑事警察局分别報案偵辦中,也證實表示,此次事件是 8 年前,將子網站委託外包製作時,遭到入侵所致。
以下是1111人力銀行發布的聲明:
一、1111所有會員資料是提供給合法厰商,甄選適合的人才之用,今遭非法露出,已向調查局、刑事警察局分别報案,全面偵辦中。
二、經查,此案係8年前子網站委託外包製作時,所發生遭到攻撃入侵的舊資料,之後已逐年提升資安,加強防護。
三丶同時1111委請合作的資安專家一ZUSO Generation協助後續資安事件調查與相關資安服務,ZUSO顧問陳盈豪CIH也是刑事局科技團隊。
四丶與資安制度顧問- KPMG安侯企管顧問公司合作,全方位提升1111的個資管理深化輔導。
五丶1111對系統功能升級益臻至善的要求,為開發AI人工智慧,強化求職、求才端的系統介面,已與台灣科技大學,以及其AI人工智慧中心全面合作,正式簽約二年,預計在短期內,就可大幅提升系統介面,更人性化、更快速、更精準的媒合功能。
六丶1111與知名產物保險公司,為所有求職會員,投保新台幣2億元,第三人責任險,讓找工作的會員更有保障。
七丶會員若對個人權益有任何疑問,歡迎利用1111免付費服務專線:0800-011234專人為您服務
延伸閱讀
【中國可能在馬政府時就掌握】國安 8 大情治人員個資大外洩!整組在國外網站上俗賣 350 元
荷蘭專家揭露毛骨悚然的中國女人個資:有關 180 萬「可生育」的女人
【總統大選倒數,境外勢力備戰中】「網信辦」扛中共統戰重任,準備干擾 2020 總統大選
參考資料
《RaidForums》、《ithome》、《自由時報》、《經濟日報》
(本文提供合作夥伴轉載,首圖來源:截自國外駭客 Raidforums 論壇。)
