文章列表

舊資料外洩就沒關係嗎?

事發經過

九月底 中國「暗網交易論壇」上名叫 rootkit 的帳號在出售 592 萬筆 104 人力銀行求職者被害的個資。
外洩的資料包含檔案編號、姓名、性別、出生年月日、身分證字號、手機號碼、Email 與住址等詳細資訊,受害人從 20 至 58 歲。

2020/10/5,來自 1111 人力銀行的 335 萬筆個資也被放在同一個論壇上販售。
外洩的資料包含:身分證字號、姓名、姓別、出生年月、身高、體重、血型、電話、電子信箱、地址、畢業學校、專業與個人簡歷。

回應

104 聲明表示外洩的是 2013 年的舊資料,且已和調查局報案並協助調查。

1111 新聞稿表示,此事件是多年前的案件重提,並非現有的資料庫被竊。
1111 董事會準備兩億元基金以確保會員安全。

兩者皆表示公司的資安防護在這幾年有經過加強和提升。

問題

雖然資料為好幾年前的舊的資訊,但外洩資料中包含許多不會改變的資料,像是姓名、生日、身分證字號、血型等等的資訊。因此不能因為是舊資料就輕忽這次事件的嚴重性。

發生這類個資外洩的事件,如果真的遇到詐騙、身分盜用或名譽侵害時,我們也很難舉證是因為哪次外洩事件所影響的,很難向源頭公司求償。

目前兩家公司都沒有向用戶說明外洩的處理與補救,但這件事本身是很不對的,不過如果要有相應的法規,就很需要大家都真正意識到這件事的嚴重性了!

新聞來源:

iThome - 國內人力銀行傳有 536 萬筆求職個資外洩,104 公告說明,遭公布 35 筆是 2013 年舊資料

iThome - 又傳出 335 萬求職個資被出售於暗網論壇,1111 人力銀行表示已是 9 年前舊案

104 公告 - 104 與調查局共同檢視遭駭資料,皆為 2013 年發生,非近期遭駭

發佈於 2020年10月8日

資安解壓縮網站內容除特別註記外皆以CC BY-SA 4.0方式授權
對於這個節目有什麼想法,或想要聽什麼內容都歡迎到聯絡資訊告訴我們