铨叙部6月底才传出59万余笔官员资料遭外泄的资安事件,甚至包括国安局、军情局从业人员名单,影响超过24万名公务人员。如今在同个境外论坛网站又传出外泄人力银行1111的20万笔求职者个人资料。
据了解,该论坛网站是付费性质,若未付费通常无法看到隐藏的资料,但这次握有外泄个人资料的骇客不同以往,直接在论坛中公布一部分从1111人力银行骇得的个人资料,更宣称手边拥有的个人资料不只有台湾。
此次外泄的信息相当完整,包含求职者的身份证字号、姓名、生日、电子邮件、电话号码、地址以及工作公司全都泄露,且为了迎合论坛浏览者多数是非中文使用者,骇客还将中文名字用英文拼音写出来。
根据个资法第27条的规定,“非公务机关保有个人资料档案者,应实行适当之安全措施,防止个人资料被窃取、窜改、毁损、灭失或泄漏。”第29条也明文规定,“非公务机关违反本法规定,致个人资料遭不法蒐集、处理、利用或其他侵害当事人权利者,负损害赔偿责任。”预料1111人力银行后续恐将面临相关法律责任。
