https://img.ltn.com.tw/Upload/Module/3/519/2518868.gif
人力銀行592萬筆個資遇「駭」／臺灣半數工作人口在列
https://news.ltn.com.tw/news/society/paper/1403787
https://img.ltn.com.tw/Upload/news/600/2020/10/04/156.jpg
「黑暗網站」的中國「暗網交易論壇」交易市場內，
有駭客出售台灣一家人力銀行高達592萬筆的個資。（社會中心記者翻攝）
2020/10/04 05:30
秋節連假前夕入侵
〔社會新聞中心／臺北報導〕
我國治安單位追查跨國性網路非法交易事件時，
發覺國內一家人力銀行電腦系統疑在中秋節前夕遭中國駭客侵入，
將高達592萬國人詳細人身資訊盜走，並於本月1日使用暗網專屬帳號「rootkit」，
張貼上「黑暗網站（Dark web）」的中國「暗網交易論壇」出售，
治安人員正進一步追查已有多少交易紀錄。
姓名、身分證碼…全都列
被盜走的臺灣民眾個資共592萬4397筆，年齡層為20至58歲，
每筆詳列求職者個人檔案編號、身分證號、姓名、性別、出生年月日、
電子郵箱、電話區碼、市內電話、手機號碼、標識ID、家庭住址，可謂鉅細靡遺。
以我國約1200萬工作人口初估，
等同半數職場工作者、或曾登錄網站求職者的個資遭外洩。
不到1千美元就賣了
國內治安人員是在執行網路深度巡邏中，
發現在暗網內的中國「暗網交易論壇」中的交易市場，
出現帳號署名「rootkit」不明人士，以簡體字陳述，
明示9月底駭進該家臺灣人力銀行「倒出」近6百萬筆個資，
標示以500美元或1000美元價格出售。
由於今年間也有國外資安公司網站揭露，
指暗網論壇外洩臺灣民眾個資超過2千萬筆，雖稱是來自政府戶政機關，
但我方深入了解後研判，應是來自遭駭的非政府機關，
是最早以前遭駭的民眾舊個資，筆數也沒有2千萬筆這麼多，應有很多重複。
受害年齡20至58歲
不過本次我方治安人員詳查比對相關資訊，
確認遭出售的個資，年紀最輕者為2000年生，最大的是1962年生，
以年齡層分析，個資對象確認是主要職場工作人口，故個資來源有可能來自人力銀行。
本次事件時間點有些不尋常，駭客入侵時間疑在我國中秋節4天連假前夕，
又是中國共產黨建國國慶日前，
駭客有無刻意挑選時機犯案，或只是認為連假前夕是駭入良機？有待釐清。
治安人員不排除駭客動機不單純，已透過內部管道提出警示，並深入調查中。
[備註]
之前和太太去女版蹭時，內子就有回答過相關問題
作者 hedy0930 (Hedy) 看板 WomenTalk
標題 [閒聊] 覺得新版數位身分證如何？
時間 Wed Sep 16 22:23:23 2020
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1VOX_T8H (WomenTalk) [ptt.cc] [閒聊] 覺得新版數位身分證? │
│ 文章網址: https://www.ptt.cc/bbs/WomenTalk/M.1600266205.A.211.html │
│ 這一篇文章值 0 Ptt幣 │
└─────────────────────────────────────┘
茲擷取部分相關推文：
推 pobby920: 拜託 資訊安全都搞不定還想搞這個……09/16 22:33
→ pobby920: 希望卡住 拜託 09/16 22:34
→ PReDeSTiNeD: 其實暗網隨便撈都一堆個資~~ 09/16 22:34
所以我覺得數位化也沒什麼
→ PReDeSTiNeD: 別以為個資很secret~~一點都不~~09/16 22:34
→ Kyo5566: 亂花錢 不如出生就烙印在頭上 沒有個資問題09/16 22:35
→ PReDeSTiNeD: 像條碼一樣印在頭上咩??09/16 22:37
我覺得這個方法如果用在對付做壞事或違規的人倒是不錯
→ PReDeSTiNeD: 或者植入晶片在人體??09/16 22:37
→ PReDeSTiNeD: 感覺未來中華人民共和國不排除這樣做喔~~ 09/16 22:37
→ PReDeSTiNeD: 它們現在都有積分信用評等制天天幫妳打分數了~~ 09/16 22:37
推 PReDeSTiNeD: https://upload.cc/i1/2020/09/16/JVeHQA.jpg 09/16 22:39
推 a27588679: 要個資還不簡單，隨便搞個留資料送東西的活動就一堆人09/16 22:41
→ a27588679: 主動給資料了 09/16 22:41
→ PReDeSTiNeD: 對阿~~警察也都查得到~~看要不要查而已~~09/16 22:42
→ PReDeSTiNeD: 比如網路警察都可以用IP查某時段何人在用~~ 09/16 22:42
→ PReDeSTiNeD: 跳板也可以溯流而上查到最初始IP拉~~ 09/16 22:43
→ PReDeSTiNeD: 因此我沒在遮遮掩掩的~~ 09/16 22:43
推 mark751019: 比現在的版本好看很多09/16 23:05
→ jamessytba: 有資安問題還要硬推??????09/16 23:45
我是覺得 個資就那些很普通的資料而已
推 YCC28: 可能很多人的個資沒什麼價值吧 09/17 00:40
中肯 駭客連機密都可以竊取 區區個資算得了什麼？
看！ 這不就來了？

拜託 資訊安全都搞不定還想搞這個……

別以為個資很secret~~一點都不~~

亂花錢 不如出生就烙印在頭上 沒有個資問題

像條碼一樣印在頭上咩??或者植入晶片在人體??

要個資還不簡單，隨便搞個留資料送東西的活動就一堆人

對阿~~警察也都查得到~~看要不要查而已~~

比現在的版本好看很多

有資安問題還要硬推??????

只要存放資料的電腦有插上網路線，就別說資安防護無虞

是的！趴數高的駭客根本覺得任何電腦都不設防如入無人之地

這麼厲害怎麼不乾脆偷銀行密碼轉帳幾千億到自己戶頭

銀行資安等級很高

哪家人力銀行啊，這不告一下怎行

5百多萬筆肯定是最大的那一家

幹你娘，我之前就發文問，賺那麼大為什麼不用安全驗證機制

一下任何電腦如入無人之地 一下資安登記很高？

怕

st930617看不懂嗎？銀行資安等級很高沒錯，但我有說高到高端駭客破不了？

不意外 早晚的事