再發生重大個資外洩 20萬份求職者資料遭洩露

銓敘部6月底才傳出59萬餘筆官員資料遭外洩的資安事件,甚至包括國安局、軍情局從業人員名單,影響超過24萬名公務人員。如今在同個境外論壇網站又傳出外洩人力銀行1111的20萬筆求職者個人資料。

據了解,該論壇網站是付費性質,若未付費通常無法看到隱藏的資料,但這次握有外洩個人資料的駭客不同以往,直接在論壇中公佈一部分從1111人力銀行駭得的個人資料,更宣稱手邊擁有的個人資料不只有台灣。

此次外洩的信息相當完整,包含求職者的身份證字號、姓名、生日、電子郵件、電話號碼、地址以及工作公司全都洩露,且為了迎合論壇瀏覽者多數是非中文使用者,駭客還將中文名字用英文拼音寫出來。

根據個資法第27條的規定,“非公務機關保有個人資料檔案者,應實行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。”第29條也明文規定,“非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。”預料1111人力銀行後續恐將面臨相關法律責任。