https://img.ltn.com.tw/Upload/Module/3/519/2518868.gif
人力银行592万笔个资遇“骇”／台湾半数工作人口在列
https://news.ltn.com.tw/news/society/paper/1403787
https://img.ltn.com.tw/Upload/news/600/2020/10/04/156.jpg
“黑暗网站”的中国“暗网交易论坛”交易市场内，
有骇客出售台湾一家人力银行高达592万笔的个资。（社会中心记者翻摄）
2020/10/04 05:30
秋节连假前夕入侵
〔社会新闻中心／台北报导〕
我国治安单位追查跨国性网络非法交易事件时，
发觉国内一家人力银行电脑系统疑在中秋节前夕遭中国骇客侵入，
将高达592万国人详细人身资讯盗走，并于本月1日使用暗网专属帐号“rootkit”，
张贴上“黑暗网站（Dark web）”的中国“暗网交易论坛”出售，
治安人员正进一步追查已有多少交易纪录。
姓名、身分证码…全都列
被盗走的台湾民众个资共592万4397笔，年龄层为20至58岁，
每笔详列求职者个人档案编号、身分证号、姓名、性别、出生年月日、
电子邮箱、电话区码、市内电话、手机号码、标识ID、家庭住址，可谓钜细靡遗。
以我国约1200万工作人口初估，
等同半数职场工作者、或曾登录网站求职者的个资遭外泄。
不到1千美元就卖了
国内治安人员是在执行网络深度巡逻中，
发现在暗网内的中国“暗网交易论坛”中的交易市场，
出现帐号署名“rootkit”不明人士，以简体字陈述，
明示9月底骇进该家台湾人力银行“倒出”近6百万笔个资，
标示以500美元或1000美元价格出售。
由于今年间也有国外资安公司网站揭露，
指暗网论坛外泄台湾民众个资超过2千万笔，虽称是来自政府户政机关，
但我方深入了解后研判，应是来自遭骇的非政府机关，
是最早以前遭骇的民众旧个资，笔数也没有2千万笔这么多，应有很多重复。
受害年龄20至58岁
不过本次我方治安人员详查比对相关资讯，
确认遭出售的个资，年纪最轻者为2000年生，最大的是1962年生，
以年龄层分析，个资对象确认是主要职场工作人口，故个资来源有可能来自人力银行。
本次事件时间点有些不寻常，骇客入侵时间疑在我国中秋节4天连假前夕，
又是中国共产党建国国庆日前，
骇客有无刻意挑选时机犯案，或只是认为连假前夕是骇入良机？有待厘清。
治安人员不排除骇客动机不单纯，已透过内部管道提出警示，并深入调查中。
[备注]
之前和太太去女版蹭时，内子就有回答过相关问题
作者 hedy0930 (Hedy) 看板 WomenTalk
标题 [闲聊] 觉得新版数位身分证如何？
时间 Wed Sep 16 22:23:23 2020
┌─────────────────────────────────────┐
│ 文章代码(AID): #1VOX_T8H (WomenTalk) [ptt.cc] [闲聊] 觉得新版数位身分证? │
│ 文章网址: https://www.ptt.cc/bbs/WomenTalk/M.1600266205.A.211.html │
│ 这一篇文章值 0 Ptt币 │
└─────────────────────────────────────┘
兹撷取部分相关推文：
推 pobby920: 拜托 资讯安全都搞不定还想搞这个……09/16 22:33
→ pobby920: 希望卡住 拜托 09/16 22:34
→ PReDeSTiNeD: 其实暗网随便捞都一堆个资~~ 09/16 22:34
所以我觉得数位化也没什么
→ PReDeSTiNeD: 别以为个资很secret~~一点都不~~09/16 22:34
→ Kyo5566: 乱花钱 不如出生就烙印在头上 没有个资问题09/16 22:35
→ PReDeSTiNeD: 像条码一样印在头上咩??09/16 22:37
我觉得这个方法如果用在对付做坏事或违规的人倒是不错
→ PReDeSTiNeD: 或者植入芯片在人体??09/16 22:37
→ PReDeSTiNeD: 感觉未来中华人民共和国不排除这样做喔~~ 09/16 22:37
→ PReDeSTiNeD: 它们现在都有积分信用评等制天天帮妳打分数了~~ 09/16 22:37
推 PReDeSTiNeD: https://upload.cc/i1/2020/09/16/JVeHQA.jpg 09/16 22:39
推 a27588679: 要个资还不简单，随便搞个留资料送东西的活动就一堆人09/16 22:41
→ a27588679: 主动给资料了 09/16 22:41
→ PReDeSTiNeD: 对阿~~警察也都查得到~~看要不要查而已~~09/16 22:42
→ PReDeSTiNeD: 比如网络警察都可以用IP查某时段何人在用~~ 09/16 22:42
→ PReDeSTiNeD: 跳板也可以溯流而上查到最初始IP拉~~ 09/16 22:43
→ PReDeSTiNeD: 因此我没在遮遮掩掩的~~ 09/16 22:43
推 mark751019: 比现在的版本好看很多09/16 23:05
→ jamessytba: 有资安问题还要硬推??????09/16 23:45
我是觉得 个资就那些很普通的资料而已
推 YCC28: 可能很多人的个资没什么价值吧 09/17 00:40
中肯 骇客连机密都可以窃取 区区个资算得了什么？
看！ 这不就来了？

拜托 资讯安全都搞不定还想搞这个……

别以为个资很secret~~一点都不~~

乱花钱 不如出生就烙印在头上 没有个资问题

像条码一样印在头上咩??或者植入芯片在人体??

要个资还不简单，随便搞个留资料送东西的活动就一堆人

对阿~~警察也都查得到~~看要不要查而已~~

比现在的版本好看很多

有资安问题还要硬推??????

只要存放资料的电脑有插上网络线，就别说资安防护无虞

是的！趴数高的骇客根本觉得任何电脑都不设防如入无人之地

这么厉害怎么不干脆偷银行密码转帐几千亿到自己户头

银行资安等级很高

哪家人力银行啊，这不告一下怎行

5百多万笔肯定是最大的那一家

干你娘，我之前就发文问，赚那么大为什么不用安全验证机制

一下任何电脑如入无人之地 一下资安登记很高？

怕

st930617看不懂吗？银行资安等级很高没错，但我有说高到高端骇客破不了？

不意外 早晚的事