舊資料外洩就沒關係嗎?
事發經過
九月底 中國「暗網交易論壇」上名叫 rootkit 的帳號在出售 592 萬筆 104 人力銀行求職者被害的個資。
外洩的資料包含檔案編號、姓名、性別、出生年月日、身分證字號、手機號碼、Email 與住址等詳細資訊,受害人從 20 至 58 歲。
2020/10/5,來自 1111 人力銀行的 335 萬筆個資也被放在同一個論壇上販售。
外洩的資料包含:身分證字號、姓名、姓別、出生年月、身高、體重、血型、電話、電子信箱、地址、畢業學校、專業與個人簡歷。
回應
104 聲明表示外洩的是 2013 年的舊資料,且已和調查局報案並協助調查。
1111 新聞稿表示,此事件是多年前的案件重提,並非現有的資料庫被竊。
1111 董事會準備兩億元基金以確保會員安全。
兩者皆表示公司的資安防護在這幾年有經過加強和提升。
問題
雖然資料為好幾年前的舊的資訊,但外洩資料中包含許多不會改變的資料,像是姓名、生日、身分證字號、血型等等的資訊。因此不能因為是舊資料就輕忽這次事件的嚴重性。
發生這類個資外洩的事件,如果真的遇到詐騙、身分盜用或名譽侵害時,我們也很難舉證是因為哪次外洩事件所影響的,很難向源頭公司求償。
目前兩家公司都沒有向用戶說明外洩的處理與補救,但這件事本身是很不對的,不過如果要有相應的法規,就很需要大家都真正意識到這件事的嚴重性了!
新聞來源:
iThome - 國內人力銀行傳有 536 萬筆求職個資外洩,104 公告說明,遭公布 35 筆是 2013 年舊資料