1.媒体来源:
IThome
2.记者署名
文/黄彦棻
3.完整新闻标题:
人力银行1111有20万笔个资遭外泄,来源同外泄铨叙部个资的论坛
4.完整新闻内文:
台湾重大个资外泄事件又一起!
暨铨叙部在七月初,外泄59万笔公务人员个资,影响超过24万名公务人员的资安事件外,
同一个传出外泄铨叙部个资的美国论坛,在今天(7月18日)上午又传出,外泄台湾人力
银行1111的20万笔求职者个资。
从论坛发布的资讯来看,这次外泄的个资包含:求职者的身分证字号、姓名、生日、电子
邮件、电话号码、地址以及工作公司,这份外泄个资不似铨叙部外泄的个资是简体中文的
GB编码,直接是正体中文的外泄个资。
这个论坛原本是需要注册或付费,才可以看得到隐藏的资料,但这次握有外泄个资的骇客
,则直接在论坛中宣称,手边拥有澳门、香港、新加坡、中国和台湾的个资,包括性别、
生日和居住地等,为了以昭公信,骇客甚至直接明文公布一部分从1111人力银行外泄的个
资,而且,因为该论坛多数是外国人,骇客还将中文名字的拼音写出来,便利外国人是可
以知道名字怎么念。
根据台湾个资法第27条的规定,“非公务机关保有个人资料档案者,应采行适当之安全措
施,防止个人资料被窃取、窜改、毁损、灭失或泄漏。”从论坛外泄的资料数量来看,
1111人力银行有责任和义务,采用适当的安全措施,保护所有求职者的个资安全;且根据
个资法第29条规定:“非公务机关违反本法规定,致个人资料遭不法蒐集、处理、利用或
其他侵害当事人权利者,负损害赔偿责任。”
如果,这次个资外泄的被害人,不易或不能证明其实际损害额时,得请求法院依侵害情节
,以每人每一事件新台币五百元以上、二万元以下计算;但如果是同一个原因造成多数当
事人的权利受损的话,当事人最高求偿金额以二亿元为限,除非这个原因造成的利益损害
超过二亿元,则以实际遭受的损害为限。若以1111此次外泄20万笔个资,每个人求偿最低
五百元,1111人力银行光是为了个资外泄,就必须支付一千万元的赔偿金额,除非,1111
人力银行可以证明没有故意或过失责任,才可能逃过这一次的赔偿。
5.完整新闻连结 (或短网址):
https://tinyurl.com/y2w68fqw
6.备注:
大家可以去提告囉