※ 引述《tshs0821 (卿銜)》之銘言:
: 昨天逛ptt看到104個資被盜的新聞
: http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8863782.shtml
: 印象中上個月也看到類似的
: https://www.ptt.cc/bbs/Salary/M.1405101606.A.DDF.html
: 覺得很可怕是因為
: 原來資料這麼這麼容易就可以盜走了喔!!
: 我也太意外104竟然會有這種漏洞
: 自己也是裡面的會員
: 有沒有被盜都不知道~"~
: 如果連這麼知名這麼大的公司都會出這種紕漏
: 我覺得有點瞎
: 雖然我對這些資安管理部分完全不懂
: 但總覺得這應該是人力銀行最該注重的問題啊
: 之後不知道會不會接到各種不認識的電話之類的...
: 其他人力銀行不知道是否一樣有這個疑慮?
: 資安問題一直都是企業公司應該小心的部分才是
這問題你要分成兩種角度來看。 1.資安 2.個資保護。
我對 104比較了解,所以以下就只拿 104舉例。
1.資安。
上個月那個新聞,主要是因為人資系統的 相似履歷 轉寄漏洞。
因為系統架構的關係,履歷接收位置由瀏覽器可控制,導致駭客可利用此弱點。
修改瀏覽器輸出,不須任何登入權限,即可將所有人的履歷轉寄到匿名信箱。
這是標準的資安漏洞。
不過這問題已經修改,目前尚未有無權限可取得完整個資的弱點。
但還是有無權限,取得部分個資的流程弱點。
基本上你在找工作,任何人無權限都可知道的。而且可看到你部分個資。
這部分蠻灰色地帶的。(沒事的直接把履歷關了吧)
2.個資保護。
你在 104 填的所有資料,只能用於廠商徵才使用,若用於其他用途,
其實你是可以提告的。
例如你開了履歷後,突然接到一堆婚友社電話,
這已經是非法用途了,若你可以問到它們哪家公司,直接去104檢舉。
若104人力銀行不管,那你就可以用個資法去告104。
104人力銀行也可去告該公司,來轉嫁責任。
另外,時常看到公司把應徵者的履歷在部門間亂傳,這也是違反個資法的,
但是因為很難舉證,所以你也不能怎麼樣。