文章列表

舊資料外洩就沒關係嗎?

humanresourcedataleak cover

事發經過

九月底 中國「暗網交易論壇」上名叫 rootkit的帳號在出售 592萬筆104 人力銀行求職者被害的個資。
外洩的資料包含檔案編號、姓名、性別、出生年月日、身分證字號、手機號碼、Email與住址等詳細資訊,受害人從20至58歲。

2020/10/5,來自1111人力銀行的335萬筆個資也被放在同一個論壇上販售。
外洩的資料包含:身分證字號、姓名、姓別、出生年月、身高、體重、血型、電話、電子信箱、地址、畢業學校、專業與個人簡歷。

回應

104聲明表示外洩的是2013年的舊資料,且已和調查局報案並協助調查。

1111新聞稿表示,此事件是多年前的案件重提,並非現有的資料庫被竊。
1111董事會準備兩億元基金以確保會員安全。

兩者皆表示公司的資安防護在這幾年有經過加強和提升。

問題

雖然資料為好幾年前的舊的資訊,但外洩資料中包含許多不會改變的資料,像是姓名、生日、身分證字號、血型等等的資訊。因此不能因為是舊資料就輕忽這次事件的嚴重性。

發生這類個資外洩的事件,如果真的遇到詐騙、身分盜用或名譽侵害時,我們也很難舉證是因為哪次外洩事件所影響的,很難向源頭公司求償。

目前兩家公司都沒有向用戶說明外洩的處理與補救,但這件事本身是很不對的,不過如果要有相應的法規,就很需要大家都真正意識到這件事的嚴重性了!

新聞來源:

iThome - 國內人力銀行傳有536萬筆求職個資外洩,104公告說明,遭公布35筆是2013年舊資料

iThome - 又傳出335萬求職個資被出售於暗網論壇,1111人力銀行表示已是9年前舊案

104公告 - 104與調查局共同檢視遭駭資料,皆為2013年發生,非近期遭駭