兩大人力銀行 驚傳個資外泄
電腦、手機求職者都能隨時將資料上傳等候職缺,4日兩大人力銀行皆傳出外泄個資,引起求職者高度關注。圖/本報資料照片
國內兩大人力銀行都驚傳個資外泄!先是104人力銀行4日傳出有超過592萬筆求職者個資被放在中國大陸「暗網交易論壇」販售,5日再傳出1111人力銀行也有335萬筆個資被放在同一個網站販售,且據傳這些被外泄的資料包括身分證字號、姓名、出生年月、電話、地址等敏感個資,引起廣大求職者高度關注!
對此,兩大人力銀行都發布聲明強調是舊資料。104表示,初步瞭解駭客所公開的35筆資料爲2013年的舊資料,已向調查局報案處理中;1111也表示第一時間已向刑事警察局報案,並經釐清比對,此次爲九年前的舊案重提,並非現有的資料庫被竊,且強調公司會負責到底。
事實上,2019年7月1111人力銀行也傳出有20萬筆求職者個資遭外泄,被放在美國「突襲論壇」(RAIDFORUMS)網站上販售,當時1111強調,20萬筆是駭客宣稱的數量,確切的受損害範圍交由調查局、刑事警察局偵辦。但據悉目前仍未破案。
隨着國內兩大銀行相繼遭到駭客攻擊,且傳出外泄的個資爲數不少,也讓求職者惴惴不安。業內人士分析,人力銀行網站向來是駭客眼中的「肥肉」,因爲相較於一般網站註冊會員時,僅需填寫簡單基本資料,求職履歷表中須填寫的個資,無論完整度或真實性都相當高,因而被有心人士覬覦。
不過,兩大人力銀行都不約而同強調公司在資安上的努力。104強調,該公司近年來持續強化資安建設,在管理面通過ISO 27001資訊安全管理與BS 10012個人資訊管理制度驗證,並於資安防護技術實踐縱深防禦之布建,包括:源碼檢測、弱點掃描、滲透測試、資料遺失偵測、端點攻擊防禦、入侵偵測防禦、網路與網站應用程式防火牆等,保護使用者個資安全。
1111也強調,該公司已全面提升資安並加強防護,包括弱點掃描、源碼檢視、滲透測試及網路架構調整與強化等,並已委由知名國際資安團隊ZUSO Generation全面負責資安,且爲確保會員安全,1111董事會也撥出2億元成立基金,同時向知名產物保險投保2億元第三人資安責任險,讓求職會員更有保障。