国外论坛流出 1111 人力银行 20 万笔个人求职资料外洩

大家都不希望自己的个资外洩,但是讽刺的是个资其实很便宜,国外 RaidForums 论坛中出现了 www.1111.com.tw 有 20 万笔的个人求职资讯,里面包含有身分证字号、姓名、生日、电子信箱、电话、手机、地址、学历等等资讯,这份资料主要集中在 1999 年到 2010 年有去 1111 人力银行登入资料的人,近年的资讯反而是没有的,我猜测应该是有人重新兜售旧资料,或许不是最新被窃取的资料,不然就是还有更多的资料没有被放出来。但是也不一定是 1111 来的资料,这只是别人发布的标题而已,我这里也无从证实。
 

论坛文章在 > 这里,标题写着【www.1111.com.tw db users(200000)】,内文是「200000 user data of www.1111.com.tw, it contains user ID, name, birthday, email, phone number, address, working company.  the data is  traditional Chinese character set.」,需要注册才可以看到更多资讯,实际上注册过后还要 8 Credits 才能取得查看的权限。

8 Credits 也只要 8 欧元,换算成台币其实也才不到 280 元台币,每笔个人资料也才值 0.0014 元台币,个资真的很廉价啊!

该论坛付款购买 Credits 的方式有 Bitcoin、Litecoin、Bitcoin Cash、Dash、Ethereum、Tether、Monero、Ripple 或是 PayPal 付款。

有了 8 Credits 之后就能得到被隐藏的资讯,一个文字档案的压缩档,也才 17MB 那幺大。

简单汇入 Excel 来看看有哪些资料,有身分证字号、姓名、性别、出生年月日、家里电话、手机号码、电子信箱、居住城市、邮递区号、地址、学历学科、就职公司与职位。

最后一个栏位 dateLogFirst 估计是第一次登入资料的时间,时间範围在 1999 到 2010 年之间,这段时间有去 1111 人力银求职登录资料的话,或许你就是在这一批洩漏的名单之中。

针对个资的生日年份我做了小小的统计,大多求职者的出生年分介于 1977 到 1988 之间,相当于 66 年次到 77 年次之间的求职者,资料最多的分别是 71 年次、72 年次、70 年次、73 年次、69 年次、74 年次与 68 年次,都分别有超过 11000 笔的求职者资料,这些数据也仅供参考啰!

依据台湾个资法第 27 条的规定:「非公务机关保有个人资料档案者,应採行适当之安全措施,防止个人资料被窃取、窜改、毁损、灭失或洩漏。」,也就是说每间公司都有保全个人资料的义务,防止资料被窃取或是修改。个资法第 29 条:「非公务机关违反本法规定,致个人资料遭不法蒐集、处理、利用或其他侵害当事人权利者,负损害赔偿责任。」,也就是说若真的是 1111 人力银行疏失造成的资料外洩,1111 人力银行有责任要保障使用者的个人资料,资料外洩也必须负起责任。

个资法请查看

2019 七月份软体折扣码整理,防毒、系统与文书工具资料个人资料资讯论坛creditstw
上一篇: 下一篇: